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Microsoft: 


Y CONOZCA LOS HECHOS 


FIBERTEL AUMENTÓ 10 VECES LA CAPACIDAD DE USUARIOS DE SU SERVICIO FIBERWEB 
SIN INCREMENTAR SUS COSTOS, GRACIAS A WINDOWS SERVER 2003. 


Fibertel lidera el mercado de acceso de alta velocidad y transmisión de datos en internet, 

con un gran potencial de crecimiento. La migración a Windows Server 2003 y el desarrollo de 
FiberWeb realizado por Ferengi en .NET permite ese incremento, posibilitando a los usuarios 
crear sus propias páginas web en forma sencilla y sin necesidad de conocimientos técnicos. 


"Ser los líderes de acceso a Internet por banda ancha exige generar cada vez más y mejores 
servicios. Con Windows Server 2003, .NET y SQL Server podemos expandir nuestro servicio 
gratuito FiberWeb de 4.000 a 40.000 usuarios en tan sólo un año, optimizando nuestros 
resultados y reduciendo costos, ya que nuestros tiempos de administración se reducirán 
significativamente.” - Fernando Casas, Gerente de Ingeniería de Cablevisión y Fibertel S.A. 


FiberlTel 


Para mayor información de éste y otros casos, visite www.microsoft.com/argentina/hechos 
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La Rural Predio Ferial 
de Buenos Aires 


EXPO COMM ARGENTINA 2006 será una vez más 
el ámbito de negocios elegido por más de 200 compañías 
nacionales e internacionales lideres de la industria. Estas, 


sin importar su escala, presentarán todas las novedades 


el rumbo 


"NologÍ3 
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Telecomunicaciones y Tecnología de la Información 
lrece años de trayectoria y más de 24.000 
profesionales en su última edición, demuestran porque 
año tras año, EXPO COMM ARGENTINA 

sigue siendo el lugar en donde las Revoluciones 


Tecnol OQIcas se dan Cita 
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expocommúOclienting.com.ar 
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INTEROPERABILIDAD 


Cuando discutimos qué destacar en la tapa de NEX +*29, la palabra “interoperabi- 
lidad” surgió en varias ocasiones. Finalmente destacar el firewall de Windows Vista 
nos pareció también apropiado y nos decidimos por este último. Pero quien estu- 
die los temas tratados en esta edición verá que varios artículos tratan de productos 
Microsoft que “inter-operan” con aquellos equivalentes Linux/Open Source. 


Por ejemplo, para quienes necesiten realizar “number crunching” (cálculo de alto 
rendimiento o performance), Windows Compute Cluster Server 2003 (WCCS) es 
un nuevo producto de Microsoft y está diseñado para poder “interoperar” con 
Linux, el hasta ahora dueño y señor del High Performance Computing (HPC). 
Kyril Faenov, Director de Windows High Performance Computing, ha manifes- 
tado: “sabemos que HPC es heterogénea y con múltiples facetas... Aparte de per- 
mitir que partners puedan desarrollar productos para WCCS hemos puesto 
mucho énfasis en la integración con Linux. Por ejemplo tenemos una alianza con 
Plataforme Computing (vendor especializado en job scheduler) de modo que 
nuestros respectivos job schedulers puedan comunicarse el uno con el otro. 
WCCS 2003 también viene con Microsoft Message Passing Interface, basada en el 
Standard MPI2 para poder portar aplicaciones paralelas de modo sencillo”. 


En el mundo de servidores Windows el R2 viene con una serie de tecnologías que 
le permiten interactuar con máquinas Unix. Solo algunos ejemplos: Directory 
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nadia Services viene nativa con autenticación Kerberos, SUA (Subsystem for 


DISTRIBUCIÓN Unix-based Applications), que permite una administración a través de scripts ya 
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sea sobre Unix o Windows. Bajo SUA las aplicaciones bajo Unix pueden recom- 
pilarse y correrse en Windows. NFS (Network File System) y sincronización de 
passwords son otros dos ejemplos. 


Pero quizá donde esta interoperabilidad se hace más destacable es en lo relaciona- 
do a las nuevas tecnologías de virtualización basadas en el concepto de hypervi- 
sor (Viridian y Carmine). Pero aún con productos actuales, hoy ya es posible 
correr máquinas virtuales Linux sobre “Virtual Server”. No deje de leer los artícu- 
los sobre el tema si desea entender la alianza de Microsoft y XenSource y conocer 
qué se hace en la UBA sobre clusters y Grid Computing. 


Queda prohibida la reproducción no autori-zada total 
o parcial de los textos publicados, mapas, ilustra- 
ciones y gráficos incluidos en esta edición. La 
Dirección de esta publicación no se hace responsable 
de las opiniones en los artículos firmados, los mismos 
son respon-sabilidad de sus propios autores. Las 
notas publicadas en este medio no reemplazan la 
debida instrucción por parte de personas idóneas. La 
editorial no asume responsabilidad alguna por 
cualquier consecuencia, derivada de la fabricación, 
funcionamiento y/o utilización de los servicios y pro- 
ductos que se describen, analizan o publican. 


En próximas ediciones de NEX trataremos otras herramientas de interoperabilidad 
propuestas por Microsoft. Fundamentalmente las que apuntan a la administración 
de sistemas heterogéneos: System Center Operations Manager (OPS Manager, antes 
llamado MOM) y System Center Configuration Manages (SCCM, antes SMS). 


Como en todos los NEXs el espectro de artículos es amplio. NEX +29 se compone 
además de artículos de networking, desarrollo para dispositivos móviles, seguridad en 
la tecnología REID y cómo manejar el correo no deseado con Exchange entre otros. 
Si desea escribir para nosotros, 


enviar un e-mail a: 
articulos(Pnexweb.com.ar 


Sé que disfrutarán los artículos y, como siempre, no dejen de contactarnos a 
redaccionQnexweb.com.ar O 
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SAM es, además de una herramienta, una guía de 
buenas prácticas, la cual permite al departamento 


de IT lograr todos los objetivos en cuanto a la 


administración de activos de software se refiere. 


Fundamentos de Networking 


La Capa 


Física 


La primera capa del modelo OSI se encarga de recibir los datos de las capas superiores y convertirlos en 
un flujo de bits, para luego enviarlos hacia el destino. Las funciones de esta capa están íntimamente rela- 


desarrollo de aplicaciones móvi- | 
les. En esta nota analizamos 
algunas de ellas y los diferentes 


cionadas con los parámetros del medio físico. 


Nota del Editor 
Eventos 


Windows Vista Firewall 
Conozca uno de los componentes más 
importantes que mejora la seguridad 
de nuestro equipo. 


Aplicaciones Móviles 
Analizamos algunas de las arquitecturas de 
comunicación para las aplicaciones móviles. 


Correo NO Deseado 
Exploramos la experiencia de una pequeña 
empresa que logró evitar que el spam 
invadiera su bandeja de entrada. 


Radio Frecuency Identification 
La revolución RFID y sus riesgos asociados. 


Ethernet in the First Mile 


La Capa Física 
La Capa Física opera solamente a nivel de 1s y 
Os y es responsable por la transmisión de la 
información, como un flujo bits. 
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IT PRO en PyMEs 
Cómo auditar nuestros activos de software a través 
del SAM: Software Asset Management. 


Terminal Server 
Cuáles son los nuevos componentes de la versión Beta 2 
que permiten hacer de Terminal Server una solución de 
acceso a aplicaciones propia. 


ITIL: ¿En qué fase estamos? 
Cluster Beowulf bajo Linux 


Entérese de qué es un cluster Beowulf, cómo funciona, 
cómo se instala y qué beneficios nos brinda. 


Windows Compute Cluster Server 2003 
Cuáles son los requerimientos, tecnologías y beneficios 
del Windows Compute Cluster Server 20083. 


Clusters y Grid 
Conozca cómo se aplica Hight Performance Computing en 
la investigación universitaria y qué proyectos posibilita. 


openMosix y Condor 
uáles son los tipos de clusters existentes y cómo operan 
openMosix y Condor para darnos una solución a los 
problemas de balance de carga. 


tipos de aplicaciones posibles. 
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Virtualización: Viridian + Carmine 
A través de la percepción de Bill Hilf. General 
Manager of Platform Strategy de Microsoft, 
conozca porqué la virtualización es tan popular. 


Business Intelligence y Data Mining 
Cuáles son los componentes de Business 
Intelligence y Data Mining y cómo nos ayudan 
a anticipar nuevas oportunidades. 


.NET 2.0 Framework 
Cuáles son las nuevas funcionalidades que mejoran 
el rendimiento del Framework 2.0 con respecto 
a los anteriores. 


Futuro Laboral IT 
Novedades de Productos y Empresas 
Breves 


Aclaración: Por error de edición, en el número anterior de 
NEX IT Specialist, se publicó equivocadamente el autor de una 
nota. Link Aggregation fue escrita por Miguel F. Laltanzi, Ing. 
en Telecomunicaciones. 
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La empresa especializada en servicios sobre nuevas 
tecnologías de información cumplió seis años en el 
mercado y lo festejó a fines de agosto con un evento 
en Opera Bay. El tema de la fiesta fue “Una noche en 
la Opera” y por tal motivo contaron con la participación 
del cuarteto de cuerdas “Del Bosque” y del grupo Opera 
Prima Rock. Además la animación estuvo a cargo del can- 
tante Manuel Wirtz quién divirtió a más de 500 personas 
entre empresarios del sector tecnológico, ejecutivos de infor- 
mática, empleados y amigos de Snoop Consulting. 

“Esto que tenemos hoy es el resultado de seis años de un tra- 
bajo serio y constante, que nos ha permitido casi duplicar nues- 
tro tamaño en cada año de vida”, señaló Gustavo Guaragna, 
Presidente y CEO de Snoop. “Nuestra filosofía ha sido construi- 
da sobre bases firmes: la formación de un sólido grupo profesional 
que crece y se capacita constantemente, una importante inversión en 
Investigación y Desarrollo y una gran agilidad para adecuarnos a las 
necesidades del mercado y a nuestro propio proceso de crecimiento.” 
Por su parte, Sergio Candelo, Director de Operaciones de la compañía, 
elogió la celeridad de trabajo de la AFIP, gracias a la cual Snoop, bene- 
ficiada por la “Ley del Software” a partir de julio pasado, ya ha comen- 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA EL 2006 
Fecha 

OCTUBRE 
EXPO COMM - La Rural, Predio Ferial de Buenos Aires. 
InfoSecurity Week Buenos Aires - Hotel Hilton Buenos Aires 
6ta Jornadas Regionales de Software Libre - Universidad de Mendoza 
Snoop Update “06 - Paseo La Plaza 
Business Continuity Planning - Buenos Aires Sheraton Hotel 


Jornadas Nacionales AGSI 2006 - Hotel Sheraton Libertador 


NOVIEMBRE 


Jornadas Trabajo IT 2 - Sheraton Libertador. 


2do Congreso Nacional de Estudiantes de Sistema 
y Tecnologías de la Información - A confirmar 


2al5  AES- Argentina Electronic Show - La Rural, Predio Ferial de Buenos Aires. 
10y11 CaFeCONF 2006 - UADE, Buenos Aires 
13al16 Cisco Networkers Solution Forum 2006 - Hotel Hilton Buenos Aires 


14y15 Consecri-Consetic 2006 - Sheraton Libertador. 


www.worktec.com.ar - infoQworktec.com.ar 


www.aeshow.com.ar/es_services_contact_us 


www.consetic.com.ar / www.consecri.com.ar 


sa 


zado a percibir los beneficios tributarios 
otorgados por la misma. 


Acerca de Snoop Consulting 
Snoop Consulting es la empresa 
especializada en brindar soluciones 
sobre nuevas tecnologías de la 
información que permitan a sus 
clientes colocarse a la vanguar- 
dia de los negocios minimizan- 
do los riesgos inherentes al cam- 
bio mediante una adecuada transferencia 
tecnológica. Snoop provee servicios de valor agrega- 
do en tecnologías de desarrollo orientadas a objetos (Java y 
.NET), integración de aplicaciones y SOA (Arquitectura Orientada a 
Servicios), High Performance Computing y Tuning de Aplicaciones, 
Data Mining, Visualización de Datos y Usabilidad de interfaces de 
usuario. Basa sus soluciones en plataformas Oracle, Microsoft, IBM, 
BEA, Red Hat Linux y Open Source. o 


Más información en: http;//www.snoopconsulting.com 


WWW.expocomm.com.ar 


www.infosecurityonline.org 
http://jornadas.lugmen.org.ar 
“Security 
Summit”, evento organizado por Axis Group 
en el Hotel Hilton., donde se dieron a cono- 
cer las mejores prácticas del sector sobre solu- 
ciones tecnológicas para contribuir al negocio 
y medir el retorno de la inversión. 

Los encargados de las disertaciones fueron 
Claudio Avin, Señor Security Consultant de 
Symantec; Fabián Domínguez, Gerente de 
Desarrollo de negocios para Tecnologías 
Avanzadas de Cisco System quien habló sobre 
cómo convertir una red actual en la mejor 
defensa contra amenazas; y Daniel Levi, regio- 
nal IT Manager de Microsoft quien dio a cono- 
cer una visión general de sus prácticas internas. 


El 12 de septiembre se realizó el 


www.snoopconsulting.com/update06/ 
www.cybsec.com/capacitacion 


www.worktec.com.ar 


www.trabajoit.com.ar 


www.cafeconf.org 


www.cisco.com/ar/networkers 


Si desea ver su evento IT publicado en esta sección, por favor háganos llegar la información respectiva a: eventosonexweb.com.ar 
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Como frecuentemente comento, la tenden- 
cia en lo que respecta a seguridad de los 
productos Microsoft ha cambiado desde 
hace ya un tiempo. Es por eso que con sólo 
instalarlos ya obtenemos una configuración 
segura por defecto. Y el Windows Firewall 
no es la excepción. 


A partir del SP1 de 2003 y el SP2 de XP ya 
podemos relajarnos un poco a la hora de 
conectarnos a Internet, o incluso a una gran 
red corporativa. Ya que por default tenemos 
un Firewall (accesible desde el panel de con- 
trol) con una regla que deniega todo tráfico 
entrante, en donde sólo se permite el ingreso 
de una respuesta a una conexión generada 
desde nuestro host o una conexión entrante 
que esté expresamente exceptuada de la regla 
general que deniega todo tráfico entrante. 
Por ejemplo, si publicara un FTP en mi 
Windows XP SP2 con el servicio de Firewall 
levantado. Para permitir el acceso debería 
crear una excepción a la regla de tráfico 
entrante que existe por default especificando 
ese protocolo. No así para las conexiones 
salientes ya que no se restringe este tipo de 
tráfico pudiendo originar cualquier tipo de 
conexión hacia cualquier lado y permitiendo 
la respuesta. Entonces uno pensaría “la idea 
es defender nuestro equipo del mundo, y no 
al mundo de nuestro equipo” lo cual tiene 
su lógica, pero a un administrador de red o 
usuario avanzado a veces se le hace vital 
poder tener un control sobre las conexiones 
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que puede y no puede realizar un cliente. 


Algunos alumnos en mis clases me han con- 
sultado: 

“Si se metió un virus en mi máquina que uti- 
liza conexiones hacia todas las máquinas de 
mi Lan en un determinado rango de puertos 
y protocolo, ¿cómo puedo hacer para blo- 
quear esas conexiones?” 

“Administro una empresa realmente grande 
y hay empleados que jugando a ser hackers 
utilizan programas de administración remo- 
ta y troyanos para conectarse con otros hosts 
de mi red interna hacia puertos conocidos 
desde un determinado rango de puertos, 
¿cómo logro impedir esas conexiones?” 

Y mi respuesta, luego de darles un sermón 
sobre antivirus, auditoría, etc., era: 

“Para controlar conexiones entrantes y 
salientes en forma centralizada (sin la necesi- 
dad de productos de terceros) podés configu- 
rar IPSec por políticas de dominio”. 

Lo cual no siempre los tranquiliza, por el 
desconocimiento de las políticas y/o dificul- 
tad de su uso. Por lo que nunca falta uno 
que vuelva a la carga y pregunte si no hay un 
método más sencillo que directamente blo- 
quee la conexión que se intenta hacer (por 
ejemplo que ninguna máquina pueda conec- 
tar al puerto X desde el puerto Y; o mejor 
aún que no permita la conexión de determi- 
nada aplicación o servicio -como un virus-). 
Y en ese punto, con una gota gorda nacien- 
do en mi frente estaba obligado a responder 


que no se pueden controlar las conexiones 
salientes a través del Firewall integrado, y 
menos con tanto nivel de detalle. 
Afortunadamente, ya no me encuentro en 
esa difícil situación en mis cursos, porque el 
Firewall de Windows Vista ya nos da respues- 
tas complacientes a todo esto. 


Lo Nuevo 


A simple vista podemos ver en el panel de 
control la misma consola de Firewall que el 
anterior con los mismo seteos por default 
(figura 1). Pero ahora se agrego una nueva 
MMC llamada “Windows Firewall with 
Advanced Security” (figura 2). 
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Esta consola nos permite realizar seteos 
avanzados tanto para conexiones entrantes, 
como salientes (cosa que no se podía en las 
versiones anteriores). Siguiendo la misma 
política para conexiones entrantes “no per- 
mito ingresar nada, salvo las excepciones”. Y 
para las salientes es al revés “Dejo salir todo, 
salvo las excepciones”. De todas maneras 
todo esto es configurable (figura 3). 

Desde aquí podremos configurar los perfiles, 
de acuerdo a nuestro tipo de conexión. 
Desde esta MMC podremos configurar tan- 
to nuestro Firewall como el de una máquina 
remota. También es posible realizar los 
seteos en forma centralizada a través de 
Políticas de Grupo. 


% 


' 


Otra vuelta de tuerca le ha dado Microsoft a un pro- 


ducto que nació con el 
de Windows 2003. Nos 
integrado Wind 


de 


Para configurarlo a través de group policies 
hay que ir a: 

“Computer ConfigurationWindows Se- 
ttingsSecurity Settings|Windows Firewall 
with Advanced Security” en la consola de 
política de grupo. Estos seteos van a ser 
tomados por el nuevo Firewall, por lo que 
las computadoras con XP SP2 ó 2003 SP1 
van a ignorar la mayoría. 

Los seteos para el firewall “anterior” se con- 
figuran de “Computer Configuration 
Administrative TemplatesANetworkl Net- 
work Connections Windows Firewall” (Vista 
tomaría también estos seteos). 

También desde línea de comandos podemos 
realizar seteos avanzados con el comando: 
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netsh advfirewall 


opción nueva del netsh que no existía en ver- 
siones anteriores. 


Firewall $. IPsec sean unidos 


Antiguamente las reglas de IPsec y de firewall 
estaban separadas. Lo cual no sólo hacía más 
complicada la administración, sino que daba 
lugar a que se solapen reglas que afecten al 
mismo tipo de conexión. A partir de ahora 
todo esto está integrado en la misma consola 
y el uso de las políticas de IPsec se simplifica 
significativamente. 
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A Fig.3 - Configuración de Perfiles 
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Esta consola de configuración avanzada nos 
da la posibilidad de definir varias condi- 
ciones para las reglas: 


Por cuentas y Grupos 

de Active Directory 

Para las reglas de IPsec se podrán especificar 
las cuentas de usuario, de computadora y 
grupos que estén autorizados para iniciar la 
comunicación. Por ejemplo se puede definir 
qué conexiones a ciertos servidores deben 
estar protegidas y sólo pueden ser originadas 
desde determinadas computadoras o cuentas 
de usuario. 


Por dirección IP de origen y destino 
Supongamos que quiero que ciertas IPs se 
conecten a un grupo de servidores. Puedo 
generar una excepción de tráfico saliente en 
donde las IP"s que desee no puedan conec- 
tarse a las IP"s de los servidores. También se 
pueden configurar Ip's de origen para las 
nuestro host. 
También existen direcciones predefinidas 
para indicar en la regla. 


conexiones entrantes a 


» Default gateway, WINS servers, DHCP ser- 
vers, DNS servers 

Estas direcciones son mapeadas dinámica- 
mente del default gateway, WINS, DHCP, y 
DNS servers que tenga configurado el host. 


» Local subnet 

Esta subred halla el ID de red dinámica- 
mente de la dirección IP y submáscara de red 
que tengamos configuradas. 


Por número de protocolo IP 

En el viejo Firewall se podía definir reglas 
basadas sólo para tráfico TCP o UDP. En el 
nuevo se puede elegir el protocolo pre- 
definido por nombre, o manualmente tipear 
el valor del protocolo TP. 


Por puerto de origen y destino 

Con el viejo firewall, se podía especificar 
sólo el puerto TCP o UDP de destino para la 
conexión entrante. Ahora se podrá definir el 
puerto de origen y destino tanto para las 
conexiones entrantes como para las salientes 


Por ejemplo si un virus, troyano, o lo que sea 
intenta realizar conexiones a puertos conoci- 
dos desde un determinado puerto o rango de 
puertos, puedo especificar que dicha conex- 


dl 


Rule Type 


Learn more about náes 


ión saliente esté exceptuada. O para las 
entrantes, por ejemplo, permitir conexiones 
sólo desde los puertos que correspondan. 


Para todos o varios puertos 

Antes sólo se podía especificar de a un puer- 
to por excepción de regla. Ahora tendremos 
la opción de “Todo tráfico TCP” o “Todo trá- 
fico UDP”, o la opción de especificar varios 
puertos delimitados por comas. Por ejemplo 
cuando los puertos de origen son del 3000 al 
3003 se debería poner 3000,3001,3002,3003. 


Por tipo de Interface 

Antes las reglas aplicaban a todas las inter- 
faces. Ahora se puede especificar a cuáles. Se 
incluyen en forma predefinida LAN, remote 
access o Wireless. 


Por servicios 

Se podrá especificar si la regla aplica a todos 
los procesos, solo a servicios, o al servicio 
especificado (indicando su nombre y path). 


Por Tipo y Código de tráfico ICMP 
Antes estaban predefinidos los tipos de 
excepciones que podíamos crear para las 
conexiones ICMP. Ahora podremos especi- 
ficar el tipo y código de ICMP. 


Consola avanzada 


Volviendo a la consola avanzada (figura 2) 
analicemos cómo está organizada. 

Para el que haya utilizado ISA Server 2004 o 
2006 tal vez le suene un tanto familiar la 
organización de la consola. 

Hay 3 paneles: 

+ En el de la izquierda tenemos 4 ramas: 

- Inbound Rules 

- Outbound Rules 

- Connections Security Rules 

- Monitoring 

+ En el del medio la configuración actual 
+En el de la derecha las acciones que se 
pueden realizar de acuerdo a la rama en la que 
nos encontremos situados del panel izquierdo. 
Si en el panel izquierdo hacemos botón dere- 
cho sobre Windows Firewall, propiedades, 
podremos configurar las reglas por default 
para los diferentes perfiles (si estamos conec- 
tados a un dominio, a una red privada, o a 
una red pública) y el logueo. 


Excepción para tráfico entrante 


Para crear una regla para tráfico entrante nos 
situamos sobre Inbound rules y hacemos click 
en new rule sobre el panel de Acciones (figura 4). 
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< Fig.4 - Rule Type 


Connection Security Rule - Fig.5 > 


Gracias a que las reglas de IPsec 
y de firewall están integradas en 
una misma consola nos da la 
posibilidad de definir varias 
condiciones para las reglas 

Por cuentas y Grupos de Active 
Directory, Por dirección IP de 
origen y destino, Por número de 
protocolo IP Por puerto de origen 
y destino, Para todos o varios 
puertos, Por tipo de Interface, 
Por servicios y por Por Tipo 

y Código de tráfico ICMP 


Básicamente hay que realizar una serie de 
pasos. Podemos especificar una regla para 
tráfico entrante basada en un programa 
(especificando el ejecutable), para puerto 
(basado en el puerto TCP o UDP de la conex- 
1Ón), reglas predefinidas, o una customizada 
cuando ninguna de las anteriores cumpla 
con nuestros requerimientos. También debe- 
mos configurar una acción (Permitir, 
Denegar o Proteger), un perfil (Domain, 
Private y Public) y un nombre. 

Luego de haber creado la regla, se podrá edi- 
tarla seleccionando la regla y marcando 
propiedades en el panel de acciones. 

Nos encontraremos con varias solapas para 
poder configurar la regla a nuestro gusto. 

*- General: en donde podremos configurar el 
nombre y la acción. 

- Programs and Services: los programas y 
servicios a los cuales le aplica la regla. 
«User and Computers (inbound) or 
Computers (outbound): si la acción de la 
regla es “permitir sólo conexiones seguras”, 
las computadoras y usuarios definidos 
podrán realizar la conexión. 

+ Protocols and Ports: se define el protoco- 
lo IP, origen y destino para las conexiones 
TCP y UDP , y los seteos ICMP. 

- Scope: direcciones de origen y de destino. 
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- Advanced: perfiles o tipos de interfaces al 
los cuales la regla aplica. 

Configurar una conexión saliente es práctica- 
mente igual. 


Connection Security Rules 


Ahora las reglas de IPsec se pueden configu- 
rar desde “Connection Security Rules” (figu- 
ra 5). El cual nos ofrece un Wizrad más sen- 
cillo e intuitivo para generar conexiones 
seguras (encriptación e integridad). 


Otra vez, debemos pasar por un Wizard en 
donde definiremos: 

- Tipo de conexión: Isolation, Authentica- 
tion Exception, Server to Server, Túnel o 
Custom 

- Requerimientos: si la seguridad será obli- 
gatoria o no -Require o request- 

- Método de Autenticación: Kerberos, Cer- 
tificados, Preshared Key 

- Perfil y nombre 


Y nuevamente podremos modificar las 
reglas yendo a las propiedades de las mis- 
mas, en donde nos encontraremos con las 
siguientes solapas: 

- General: para configurar el Nombre de la 


regla y si la regla está habilitada. 

- Computers: el set de computadoras, por 
dirección IP, para las cuales se realiza el tráfi- 
co protegido. 

- Authentication: en donde se juntan 
requerimiento de seguridad y autenticación. 
- Avanzado: perfiles, tipos de interfaces a las 
cuales aplica y los endpoints si es se trata de 
un tunel IPSec . 


Conclusión 


Hay que ser conciente de que con todas estas 
novedades estamos agregando un nuevo 
nivel de seguridad a nuestra red. 


La inseguridad no está de nuestro Proxy para 
afuera, también está adentro. Por eso es que 
me parece excelente que tengamos una ma- 
nera tan sencilla de configurar en forma cen- 
tralizada, qué pueden y qué no pueden hacer 
nuestros clientes en la red y al mismo tiem- 
po asegurar qué pueden aceptar y qué no. Y 
además darnos el lujo de poder ponernos en 
exquisitos en cuanto a las reglas que quere- 
mos para nuestros clientes. Y todo esto en 
forma integrada y sin la necesidad de pagar 
por software extra. o 
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Introducción 


Si tenemos presente que el celular es un hard- 
ware capaz de transmitir voz y datos en diferen- 
tes formatos: mensajes de texto, imágenes, 
video; y que adicionalmente puede brindar 
información de posicionamiento mediante 
GPS o triangulación, entendemos que estamos 
ante uno de los más completos circuitos de 
comunicación e información del mercado. 

Si adicionalmente, concluimos que la mayoría 
de las personas, para uso individual o empre- 
sarial, por comunicación, hobby o trabajo, 
lleva a todos lados al menos un celular, enten- 
demos que el mercado de los tipos de aplica- 
ciones posibles, y la cantidad de usuarios 
potenciales son enormes. 

Sin embargo, encontramos un déficit en la 
oferta de soluciones tendientes a resolver 
negocios empresariales, dejando casi la totali- 
dad del mercado al consumo masivo de la 
recreación personal, por ejemplo los mensajes 
de texto y las trivias. 

Es la intención de esta nota, presentarles la 
arquitectura de las aplicaciones SMS (mensa- 
jes de texto y trivias) como punto principal, y 
la arquitectura de las aplicaciones remotas uti- 
lizando WAP/GPRS (navegación web desde el 
celular) de forma complementaria. 
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Adicionalmente, nombraremos otras posibili- 
dades técnicas para el desarrollo de aplicacio- 
nes embebidas en el celular. 


Soluciones SMS 


En esta sección, describiremos los protocolos 
necesarios, centrándose en la capa de transfe- 
rencia de mensajes, la interfaz entre las aplica- 
ciones y el servicio SMS, utilizando un 
módem GSM para tener acceso a ellas, y mos- 
traremos cómo es posible controlar este 
módem mediante los comandos AT y AT+. 


Introducción a GSM 

GSM (Global System for Mobile Communica- 
tion) es un sistema de comunicaciones móviles 
que ofrece los siguientes servicios: 

- Transmisión/recepción de voz 

- Transmisión/recepción de datos 


- Envío/recepción de mensajes cortos (Sort 
Message Service, SMS) 


Servicio SMS 

El servicio SMS permite transferir un mensaje 
de texto entre una estación móvil (MS) y otra 
entidad (SME) a través de un centro de servi- 
cio (SC) (Figura 1). 

El servicio final ofrecido es una comunica- 


ción extremo-extremo entre la estación móvil 
(MS) y la entidad (SME). La entidad puede 
ser otra estación móvil o puede estar situado 
en una red fija. En el caso de envío de un 
mensaje entre dos móviles, ambas partes son 
estaciones móviles. Cuando se envía un men- 
saje para solicitar algún tipo de servicio (o 
realizar alguna votación, sobre todo en los 
concursos de la TV, que ahora están tan de 
moda), un extremo es una estación móvil y 
la otra es un servidor que atiende las peticio- 
nes (o anota los votos). 

El servicio SMS se divide en dos servicios 
Básicos (Figura 2): 

1. SM MT (Short Message Mobile Terminated 
Point-to-Point). Servicio de entrega de un 
mensaje desde el SC hasta una MS, obtenién- 
dose un informe sobre lo ocurrido. 

2. SM MO (Short Message Mobile Originated 


Fig. 1 | Red SMS 
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Point-to-Point). Servicio de envío de un men- 
saje desde una MS hasta un SC, obteniéndose 
un informe sobre lo ocurrido. 


Arquitectura básica de la red SMS 

La estructura básica de la red para el servicio 
SMS se compone de las siguientes entidades: 
- MS: Estación móvil 

- MSC: Centro de conmutación 

- SMS-GMSC: MSC pasarela para el servicio 
de mensajes cortos (Servicio SM MT) 

- SMS-IWMSC: MSC de interconexión entre 
PLMN (Public Land Mobile Network) y el SC 


Fig.2 Servicios básicos SMS 
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(Servicio SM MO) 

- SC: Centro de Servicio 

- HLR (Home Location Register), VLR (Vi- 
sitor Location Register) 


Para la descripción detallada de la arquitectu- 
ra, se utiliza un modelo de capas, en el que 
cada capa o nivel proporciona un servicio a la 
capa superior, y este servicio se implementa 
mediante el protocolo correspondiente. 


La arquitectura se divide en 4 capas (Figura 3): 


- SM-AL (Short Message Aplication Layer): 
Nivel de aplicación. 

- SM-TL (Short Message Transfer Layer): Nivel 
de transferencia. Servicio de transferencia de un 
mensaje corto entre una MS y un SC (en ambos 
sentidos) y obtención de los correspondientes 
informes sobre el resultado de la transmisión. 
Este servicio hace abstracción de los detalles 
internos de la red, permitiendo que el nivel de 
aplicación pueda intercambiar mensajes. 

- SM-RL (Short Message Relay Layer): Nivel de 
repetición. Proporciona un servicio al nivel de 
transferencia que le permite enviar TPDU 
(Transfer Protocol Data Units) a su entidad 
gemela. 

- SM-LL (Short Message Lower Layers): 
Niveles inferiores. 


Actualmente están apareciendo gran cantidad 
de servicios basados en mensajes cortos. 
Además de ser usados para enviar mensajes de 
texto entre personas, se están ofreciendo otros 
servicios como ser: 

- Correo electrónico. Se convierte un mensa- 
je de correo en SMS y un mensaje SMS en men- 


SME 


SM-AL “ 


SMS-GMSC 
SMS-IWMSC 


SM-TL “ > 
SM-RL 
SM-LL — — — 


saje de correo, con las consiguientes generacio- 
nes/eliminaciones de cabeceras de mensaje. 
- Distribución de mensajes SMS. De la 
misma forma en la que funcionan las listas de 
correo electrónico, en las que un mensaje es 
reenviado a los suscriptores de dicha lista, en la 
lista de distribución de mensajes SMS se permi- 
te el mantenimiento (alta/baja/consulta) de 
suscriptores y, de esta forma, se le envía al resto 
de la lista los mensajes que no son comandos 
de actuación sobre la propia pasarela. 
- Recepción de alarmas de los sistemas de 
monitorización de servicios. Aplicaciones 
generan avisos cuando se alcanzan ciertos 
eventos. Estos avisos pueden ser encaminados 
mediante mensaje SMS dependiendo de su 
importancia, para que ciertas personas sean 
avisadas inmediatamente. 
- Transporte de contenidos web. El SMS es 
utilizado como paquete de transporte para 
hacer llegar desde el móvil al servidor 
la petición de una página web y 
desde el servidor al móvil el 
contenido de dicha página 
"filtrada" para 
eliminar imágenes, 
tags html, cabeceras 


una vez 


de página, etc. 

- Concursos de preguntas y respuestas. 
Ante una solicitud desde el teléfono móvil para 
comenzar el concurso, la pasarela envía mensa- 
jes con preguntas, recibe respuestas y mantiene 
un contador de resultados para cada partici- 
pante, de manera de generar las clasificaciones. 
- Sistemas de seguimiento de flotas de 
vehículos. Un teléfono celular unido a un 
módulo GPS permite enviar información 
acerca de la posición exacta del portador del 
teléfono, de manera que para flotas de vehícu- 
los se reciben sus notificaciones de posición y 
ésta actualiza una base de datos consultable 
por otras aplicaciones que pueden mostrar la 
situación de cada elemento de la flota. 

- Notificación de estado de dispositivos 
aislados. Máquinas de vending, dispositivos 
de control de temperatura y presencia, etc. que 
se encuentren aislados y sin comunicación 
con una red mediante enlace físico pueden 
hacer uso de los mensajes SMS para recibir 
ordenes y para notificar su estado (queda poca 
bebida, la temperatura ha superado los 45 gra- 
dos, etc.). Normalmente esta comunicación se 
realiza sin intervención manual, por lo que 
realmente se conectan equipos automáticos en 
ambos lados. Es lo que se conoce como M2M 
(machine to machine). 

- Banca GSM, Notificaciones Académicas, etc. 


Para poder ofrecer estos servicios es necesario 

diseñar software y hardware que pueda acceder 

a los servicios SMS. Esto se puede conseguir 
de varias maneras: 

- Algunos teléfonos se pueden conectar 

directamente a un PC y mediante un soft- 

ware propietario se puede acceder a los 

datos de móvil (agenda, tarjeta SIM, 

etc), así como enviar y recibir mensajes 

SMS. El principal problema de esta solu- 

ción es que no es abierta, y los fabrican- 

tes no proporcionan suficiente informa- 

ción como para poder realizar aplicacio- 

nes con ellos. Es necesario realizar inge- 
niería inversa. 
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- Utilización de un MÓDEM GSM. Esta es la 
opción por la cual nos centraremos porque nos 
permite escribir nuestras propias aplicaciones 
con frameworks tales como Microsoft .NET 


Mediante un MÓDEM GSM podemos conec- 
tar cualquier sistema digital a la red GSM, no 
sólo para enviar mensajes SMS sino también 
para transmitir datos. 

Existen dos tipos de MODEMS, según la apli- 
cación que queramos realizar: 

- MODEMS para circuito impreso: Son 
Modems de reducido tamaño y perfectamente 
apantallados que están preparados para ser 
incorporados dentro de un circuito impreso y 
que permiten desarrollar un hardware específi- 
co y que no depende de un PC. 

- MODEMS para PC: Tienen un tamaño tam- 
bién bastante reducido y disponen de un cable 
estándar para conectarse a la PC. Son muy úti- 
les para permitir que desde cualquier ordenador 
de una intranet se puedan enviar mensajes SMS, 


Interfase con módems GSM 

Es en esta parte de la arquitectura donde entra 
en juego nuestra aplicación personalizada para 
responder a los requerimientos del negocio. 
Supongamos que necesitamos implementar un 
servicio de alerta a los operadores de una 
empresa. La red GSM y los celulares de los ope- 
rarios ya los tenemos. Ahora nos queda incor- 
porar un módem GSM a un servidor de aplica- 
ciones y desarrollar la solución de software 
encargada de interactuar con el módem y con 
los sistemas internos de la empresa. ¿Cómo 
podemos lograr que nuestro framework SMS se 
comunique con el modem GSM? 

Los modems GSM no sólo se comportan de 
forma muy parecida a un modem normal, 
permitiendo el intercambio de datos con otro 
modem y utilizándose los comandos AT origi- 
nales, sino que incluyen muchas más caracte- 
rísticas. Son como pequeños teléfonos móvi- 
les, que incluyen su propia tarjeta SIM para 
poder funcionar y por tanto permiten gestio- 


Comandos AT+ 


nar la base de datos de teléfonos, la lista de los 
mensajes SMS recibidos, enviar mensajes SMS 
y configurar diversos parámetros. 

Para tener acceso a todos esos servicios, y 
dado que los comandos AT estaban muy 
extendidos y muy estandarizados, se ha reali- 
zado una ampliación, añadiéndose nuevos 
comandos. Estos nuevos comandos comien- 
zan por las letras AT+, y se denominan 
comandos AT+. Para una lista de los coman- 
dos AT+ vea el recuadro “Comandos AT+”. 
Para probar los comandos puede utilizar el 
programa Hyperterminal de Windows o de- 
sarrollar una pequeña aplicación. 


Rendimiento 

La utilización de un módem GSM y la realiza- 
ción de una aplicación personalizada, contie- 
nen la ventaja de mantener toda la lógica den- 
tro de la empresa. Sin embargo, cuando pen- 
samos en términos de rendimiento, nos 
encontramos con la limitación de la cantidad 
de mensajes que puede procesar un módem 
GSM por minuto. 

Si tomamos en promedio el proceso de un 
mensaje cada cuatro segundos, nos encontra- 
mos con un techo de 900 mensajes por hora 
por MÓDEM. Es cierto que podemos conec- 
tar más de un MÓDEM al servidor, pero 
igualmente nos encontramos con soluciones 
no muy escalables y difíciles de mantener. 
Para la gran cantidad de nuestras aplicaciones, 
este valor es más que suficiente, sin embargo, 
para aquellas de uso masivo donde en una hora 
pico podrían recibirse 100.000 o más mensajes, 
deberíamos pensar en otra arquitectura. 

Es aquí donde surgen dos posibilidades adi- 
cionales: 

- La utilización de un gateway como interme- 
diario. 

- Un enlace directo con las TELCOSs. 


Utilización de un gateway 
como intermediario 
En este caso nos referimos a contratar los ser- 


vicios de una empresa dedicada a brindar ser- 
vicios de mensajería y que recibe comúnmen- 
te el nombre de gateway SMS aunque también 
brinda otros servicios. 

En el país hay 4 Ó 5 gateways importantes que 
manejan una gran porción del mercado de 
aplicaciones SMS. 

Nosotros podríamos instalar un gateway SMS 
como Kannel, Alamin u otros más comercia- 
les, pero deberíamos dedicarnos a un manteni- 
miento continuo. De todas formas, un análi- 
sis más detallado de los mismos quedará para 
futuras entregas. 

El punto es que, mediante la contratación de 
un gateway SMS, resolvemos los problemas 
aparentes de escalabilidad para acceder a un 
mayor promedio de mensajes por hora. 

Los gateways tienen pre-contratos realizados 
con las TELCOs que nos permiten exponer 
nuestras soluciones de negocio para ser utili- 
zadas por cualquier usuario, independiente- 
mente de la empresa de telefonía celular. 

La aplicación que deberíamos desarrollar en 
por ejemplo Microsoft .NET, podría hostear- 
se dentro de las instalaciones del gateway o en 
las instalaciones de la empresa. En ambos 
casos, la comunicación entre el gateway y 
nuestra aplicación hosteada y/o nuestra apli- 
cación hosteada y el proxy instalado dentro de 
la empresa, se realizaría mediante protocolos 
de red como por ejemplo SMPP para el envío 
y recepción de mensajes SMS. 


Enlace directo con las TELCOs 

Cuando la utilización de la empresa gateway 
como intermediario, por cuestiones de rendi- 
miento económico no conviene al negocio, 
siempre existe la posibilidad de habilitar un 
enlace directo entre las TELCOSs y la empresa. 
En este caso, se puede generar un enlace segu- 
ro y utilizar SMPP para intercambiar los men- 
sajes entre ambas entidades. 

Esta solución es tal vez la de mayor escalabili- 
dad. Sin embargo esa escalabilidad debe ser 
mantenida por la empresa, por cuanto tal vez 


Algunos de los comandos AT+ implementados en los modems GSM para tener una idea de lo que se puede controlar a través del modem, aunque 


existen una mayor cantidad, son los siguientes: 


1) Comandos generales 

1) AT+CGMI: Identificación del fabricante 
11) AT+CGSN: Obtener número de serie 
111) AT+CIMI: Obtener el IMSI. 

IV) AT+CPAS: Leer estado del modem 


2) Comandos del servicio de red 

1) AT+CSQ: Obtener calidad de la señal 
11) AT+COPS: Selección de un operador 
111) ATCREG: Registrarse en una red 

1V) AT+WOPN: Leer nombre del operador 


3) Comandos de seguridad: 
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1) AT+CPIN: Introducir el PIN 

1) AT+CPINC: Obtener el número de reintentos 
que quedan 

111) AT+CPWD: Cambiar password 


4) Comandos para la agenda de teléfonos 
1) AT+CPBR: Leer todas las entradas 

1) AT+CPBF: Encontrar una entrada 

111) AT+CPBW: Almacenar una entrada 

IV) AT+CPBS: Buscar una entrada 


5) Comandos para SMS 
1) AT+CPMS: Seleccionar lugar de almacenamien- 


to de los SMS 
1) ATFCMGF: Seleccionar formato de los mensa- 
jes SMS: 

- Modo texto 

- Modo PDU 
111) ATACMGR: Leer un mensaje SMS almacenado 
1V) AT+CMGL: Listar los mensajes almacenados 
V) AT+CMGS: Enviar mensaje SMS 
VI) ATHCMGW: Almacenar mensaje en memoria 
VII) AT4CMSS: Enviar mensaje almacenado 
Vil) ATHCSCA: Establecer el Centro de mensajes 
a usar 
IX) AT+ WMSC: Modificar el estado de un mensaje 
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sea de considerables costos si nuestra solución 
de negocios debe manejar cientos de miles de 
mensajes por hora. 

Adicionalmente requiere la generación de 
contratos con cada una de las TELCOSs 
mediante las cuales deseemos ofrecer la solu- 
ción a los clientes finales. 

En este caso, también deberíamos desarrollar 
un framework que reciba y envíe mensajes 
SMS mediante SMPP o utilizar alguno de los 
que existen en el mercado. 


Existen por supuesto, arquitecturas adiciona- 
les y aplicaciones novedosas que requieren de 
integraciones ingeniosas para llevarlas a cabo 
mediante los protocolos que intervienen en el 
envío y recepción de SMS. Quedará al análisis 
de cada requerimiento, la decisión de la arqui- 
tectura final. Adicionalmente, hay que tener 
en cuenta antes de ponerse a escribir código, 
de que probablemente ya exista un framework 
SMS que puede resolvernos la implementa- 
ción técnica de nuestro negocio. 


Soluciones WAP/GPRS remotas 
con un servidor Web 


Casi olvidadas por el usuario final, y adoptadas 
de una forma muy light por parte del mercado 
corporativo, se encuentran aquellas aplicaciones 
que permiten “navegar” en el teléfono por pági- 
nas Web remotas que pueden brindar las mis- 
mas o más soluciones que los mensajes SMS. 
Las aplicaciones remotas que utilizan transfe- 
rencia de datos por WAP/GPRS, tienen venta- 
jas gráficas importantes y una versatilidad que 
permite que sean estándares en casi la totali- 
dad de los dispositivos móviles. 


- La implementación en versión móvil de cual- 
quier CRM, ERP o sistema de gestión utiliza- 
do por las empresas. 

- Sistemas de relevamiento y control. 

- Sistemas de búsqueda de servicios. 

- Y en general, cualquier aplicación, de uso 
general o privada, que implementada en un 
sistema Web estándar, permita ser migrada a 
las pantallas reducidas de los celulares. 

Para la implementación de soluciones remo- 
tas, es necesario contar con un servidor Web 
como por ejemplo Microsoft IIS y desarrollar 
una aplicación Web para dispositivos celula- 
res. Con Microsoft .NET 2005 encontraremos 
numerosas ventajas en la generación de este 
tipo de aplicaciones. 

La ventaja radica en la facilidad de desarrollo 
y en la simplicidad de la comunicación entre 
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el dispositivo móvil y nuestro servidor de 
aplicaciones Web. Obteniendo ventajas en el 
tiempo, costo y versatilidad de los sistemas 
implementados. 


Otras Arquitecturas 


Existen por supuesto, diferentes posibilidades 
a la hora de implementar una solución para 
telefonía móvil. Algunas de ellas son: 


Consiste en realizar una aplicación local que 
debe instalarse en el celular, la cual será imple- 
mentada con J2ME. Gran cantidad de juegos 
para celulares están implementados en esta 
plataforma. Podría también implementarse 
soluciones de negocio, obteniendo como ven- 
taja la capacidad gráfica del motor, y el proce- 
samiento local en el dispositivo. 

Por supuesto, la aplicación podría utilizar 
WAP/GPRS, SMS, Bluetooth u otros canales 
para luego comunicarse con el servidor de 
aplicaciones si así fuese necesario. 

Como desventaja puede citarse la necesidad 
de testear la aplicación en cada modelo de 
celular, debido a que actualmente es difícil 
encontrar, a menos que se utilice un reducido 
framework estándar, compatibilidad entre 
muchos modelos. 


La alternativa Microsoft a las aplicaciones 
locales de Java, es el Compact .NET 
Framework. En este caso, el dispositivo debe 
ser inteligente y tener el sistema operativo 


Windows CE o Windows Mobile. Encontra- 
remos que utilizando esta plataforma, podre- 
mos simular aplicaciones Windows de escrito- 
rio en el dispositivo móvil, obteniendo venta- 
jas de rendimiento, seguridad, acceso a datos 
y facilidad de desarrollo, comunicación y 
mantenimiento. 

Con Microsoft .NET 2005 es muy accesible la 
creación de este tipo de aplicaciones, que en 
general serán utilizadas de forma corporativa. 


Por último, existe la posibilidad de agregar 
aplicaciones embebidas en el SIM del celular 
mediante GSM Toolkits. 

Aquí estamos hablando de sistemas core que sir- 
ven de frameworks para resolver arquitecturas 
comunes a muchas aplicaciones y que, por moti- 
vos de negocio, son almacenados en los SIM 
para que estén disponibles en todos los móviles. 
Dejaremos un análisis profundo de este tema 
por demás interesante para futuras entregas. 


Conclusión 


El desarrollo de aplicaciones para dispositivos 
móviles está recién empezando. No se ha alcan- 
zado a obtener el máximo rendmiento de las 
arquitecturas y protocolos actuales, y surgen 
por año varios nuevos estándares que agregarán 
mayores prestaciones a los celulares. 

En esta nota, inicié el camino hacia un conjun- 
to de términos y soluciones, que brindan posi- 
bilidades excepcionales a nuestros requerimien- 
tos de negocio y comunicación en general. O 
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SEGURIDAD 


Administración de 


orreo NO deseado 


Por: Jim McBee MCSE, MCT y Microsoft Exchange MVP 


Las actividades diarias de un administrador de mensajes incluyen muchas tareas tanto pequeñas como 
grandes, incluyendo la administración del buzón y de los destinatarios, administración de colas de 
espera, protección contra virus y supervisión del sistema. Si todo esto no fuera suficiente, las perso- 
nas que envían spam empeoran aún más las cosas, pero hay formas de solucionarlo. 


En muchas organizaciones la prevención de 
correo no deseado y la administración de 
cuarentena pueden tomar la mayor parte del 
día de un administrador; algunas organiza- 
ciones tienen empleados de tiempo completo 
dedicados a la administración de las tareas 
relacionadas con los spam. En organizaciones 
con pocas tecnologías de protección contra 
correos no deseados, los cálculos indican que 
cada uno de los empleados puede invertir 
hasta 45 minutos al día borrando los spam de 
sus buzones. Uno de los temas más populares 
en las conferencias, en grupos de noticias de 
Internet y en las juntas es cómo prevenir el 
correo no deseado. 

Hay muchos productos y enfoques que se 
pueden utilizar al intentar eliminar el spam. 
Cuando busca los enfoques que se van a com- 
batir, una organización cuenta con varias 
opciones, incluyendo: 

* Utilizar software del lado del cliente. 
«Utilizar software en el servidor de correo o 
que se integra con el software antivirus del 
servidor de correo. 

«Implementar una puerta de enlace contra 
correo no deseado que se localice en la red de 
perímetro de la organización. 

« Solicitar que un tercero realice las funciones 
iniciales de higiene de mensajes (software con- 
tra correo no deseado y antivirus) antes de que 
el mensaje sea enviado a los servidores de 
correo de la organización 


En este artículo exploraremos brevemente la 
experiencia de una organización para encontrar 
la solución contra correo no deseado indicada 
para satisfacer sus necesidades de negocios. 


¡Ayuda! ¡Estamos inundados! 


La Compañía X es una pequeña compañía de 
consultoría; Microsoft Exchange Server 2003 
brinda soporte a sus 18 buzones. El correo elec- 
trónico es la parte vital de esta compañía. 

Por algunos años la Compañía X no contaba 
con un especialista en informática e ignoró 
por completo el problema cada vez mayor 
que representaba el correo no deseado. Con 
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frecuencia, cada uno de los empleados insta- 
laba y configuraba sus propias soluciones 
contra correo no deseados del lado del 
cliente. Un empleado reportó que en un solo 
período de 24 horas recibió 
750 mensajes que él clasificó 
como basura. 

¿Pero qué tan grave era el 
problema? Cuando la com- 
pañía actualizó su servidor a 
Exchange Server 2003 Service 
Pack 2, utilizó el Filtro Inte- 
ligente de Mensajes (IMEF) 
integrado, los contadores del 
monitor del sistema de IMF y 
los contadores del monitor 
del sistema SMTP para cuan- 
tificar mejor qué tan grande 
era el problema del spam. La 
organización estableció el 
umbral de la puerta de enlace 
de IMF a un nivel de confian- 


za de correo no deseado (SCL) de 5 y lo con- 
figuró para su archivo. Durante 24 horas, el 
monitor del sistema registró las estadísticas 
de IMF, éstas se muestran en la Figura 1. 


24 horas de las estadísticas del monitor 
del sistema IMF 
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En 24 horas este servidor de correos aceptó 
21.021 mensajes, de los cuales, 89.5 por ciento 
tenían un SCL de 5 o superior. Este porcentaje 


de mensajes consumieron cerca de 35 
megabytes (MB) de espacio en disco en el archi- 
vo, y se requirió un aproximado de 40 MB de 
ancho de banda de Internet para recibirlos. 
Ésta es realmente una cantidad alarmante de 
spam para una compañía tan pequeña. 

Se implementaron algunas medidas iniciales 
para intentar combatir la afluencia del spam, 
incluyendo la habilitación de listas de bloqueo 
en tiempo real (RBLs) y filtros de destinatarios. 
Durante un período de 5 días se supervisaron 
las estadísticas del Receptor de filtro de trans- 
porte para determinar qué tan efectivos eran 
los proveedores de RBL y cuántos mensajes se 
rechazaban debido a que eran enviados a desti- 
natarios inválidos. La Figura 2 muestra las 
estadísticas de la Pileta del filtro de transporte, 
de aproximadamente 211 mil consultas de la 
lista de bloqueo DNS, se rechazaron 111 mil 
conexiones debido a que la dirección IP del 
remitente se encontraba en una de las listas de 
bloqueo DNS. 

Se rechazaron 76 mil mensajes adicionales 
debido al filtro de destinatarios, ya que los 
destinatarios del mensaje no eran válidos en el 
servicio de Active Directory. Claramente, 
alguien estaba intentando entregar una gran 
cantidad de mensajes a destinatarios inváli- 
dos. Un simple vistazo a las Sesiones actuales 
del Servidor virtual de Exchange SMTP 
(Figura 3) mostró docenas de sesiones SMTP 
de entrada en un momento dado. 

Se revisaron los registros del protocolo SMTP 
y se determinó que casi todas estas sesiones 
SMTP estaban siendo enviadas a destinatarios 
inválidos. Este tipo de envío de spam se 
conoce como "envío de correo no deseado de 
diccionario” debido a que el software de la 
persona que envía los spam utiliza un dic- 
cionario de nombres comunes. En el cuadro 
se muestra un ejemplo del registro. 

De aproximadamente mil entregas que se 
intentaron y que fueron supervisadas desde 


21:15:14 212.183.55.210 telekom.at EHLO - +telekom.at 250 

21:15:15 212.183.55.210 telekom.at MAIL - +From:+<vzttOtelekom.at> 250 
21:15:53 212.183.55.210 telekom.at RCPT - +T0:<arringOsomorita.com> 550 
21:16:08 212.183.55.210 telekom.at RCPT- +To:<cappsOsomorita.com> 550 
21:16:24 212.183.55.210 telekom.at RCPT - +To:<carlOsomorita.com> 550 
21:16:39 212.183.55.210 telekom.at RCPT - +To:<carlisesomorita.com> 550 


esta sesión en este archi- [PE 
vo de registro, sólo uno 
era un usuario válido. 
Este usuario fue proba- 


MSExchangeTransport Filter Sink 1 


blemente el “caso de Block List DNS pa nera a 211654 
A] Connections Rejected by Block List Providers 111393 
índice” y es a la Connections Rejected by Deny List 211 
persona que envía los Messages Filtered by Sender Filtering 463 
correos no deseados Messages Filtered Due to Blank Sender 15 
d Lié: elldl hs Recipients in Connection Filtering Exception List 49 

ESGUBEIO: € “AOIMnIo Recipients Rejected by Directory Lookups 76044 


de la compañía en 
primer lugar. 

A pesar de las medidas 
de protección iniciales, tales como utilizar lis- 
tas de bloqueo en tiempo real, una trampa de 
brea (tar pit) SMTP (que inserta un retraso en 
las comunicaciones de SMTP asociadas con el 
spam), y el Filtro Inteligente de Mensajes ayu- 
daron a reducir en gran medida la cantidad de 
correos no deseados que recibían los usuarios, 
el hecho siguió siendo que gran parte de los 
correos no deseados siguieron filtrándose al 
servidor Exchange donde se ponían en cua- 
rentena o pasaban a la carpeta principal de 
Correo electrónico basura del usuario. El 
spam siguió consumiendo recursos del servi- 
dor, la red y el usuario. 


Fig. 2 


Evaluar las soluciones 


Cuando la Compañía X estaba evaluando las 
soluciones, emplearon diversos criterios a 
través de los cuales eligieron una solución. 
Estos criterios incluyeron: 

« Reducir la cantidad de spam que deben ser 
procesados por el servidor Exchange. 

« Reducir la cantidad de spam que entran al 
buzón del usuario de manera que no se sin- 
cronicen con los dispositivos Windows 
Mobile, no se descarguen a los buzones del 
usuario remoto y no provoquen que se genere 
un mensaje Fuera de la oficina. 

«Utilizar una solución que se pueda actua- 
lizar con frecuencia de manera que tanto las 
nuevas técnicas de spam como las amenazas 
de virus del día cero se puedan detectar. 

« Proteger el servidor Exchange de manera que 
no esté directamente ex- 
puesto a Internet. 

» Asegurarse de que la solu- 
ción sea escalable y tole- 
rante a fallas para que el 
correo no se pierda durante 
el proceso de inspección y 


Estadísticas del transporte de mensajes de SMTP 


21:16:54 212.183.55.210 telekom.at RCPT - y 
21:17:10 212.183.55.210 telekom.at RCPT - y 
21:17:25 212.183.55.210 telekom.at RCPT - y 
21:17:39 212.183.55.210 telekom.at RCPT - 4 
21:17:55 212.183.55.210 telekom.at RCPT - y 


HTo:<blearOsomorita.com> 550 
HTo:<brewerQsomorita.com> 550 
HTo:<boykinOsomorita.com> 550 
HTo:<burrisAsomorita.com> 550 
HTo:<carlOsomorita.com> 550 


21:18:12 212.183.55.210 telekom.at RCPT - +To:<buttsOsomorita.com> 550 


21:18:27 212.183.55.210 telekom.at RCPT - 4 


HTo:<billOsomorita.com> 550 


21:18:41 212.183.55.210 telekom.at RCPT - +To:<blueAsomorita.com> 550 


21:18:57 212.183.55.210 telekom.at RCPT - 4 
21:19:12 212.183.55.210 telekom.at RCPT - 4 


21:19:27 212.183.55.210 telekom.at RCPT - +To:<atwoodAsomorita.com> 550 


21:19:42 212.183.55.210 telekom.at RCPT - 4 


Ejemplo de Registro 
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Ho:<bowerOsomorita.com> 550 
HTo:<castleAsomorita.com> 550 


HTo:<ashOsomorita.com> 550 


entrega. 

«Reducir la cantidad de 
ancho de banda de la red y 
los recursos del sistema que 
consumen los spam. 
«Requerir el mínimo es- 
fuerzo administrativo de- 
bido a que la Compañía X 
no cuenta con un personal 
de informática dedicado. 
La solución que eligió el 
Cliente X fue utilizar un 


proveedor administrado. Así redirige sus re- 
gistros DNS MX públicos a los centros de 
datos del proveedor administrado, el provee- 
dor ofrece servicios de higiene de mensajes 
tales como protección contra spam y 
antivirus, y el proveedor envía posteriormente 
los mensajes al servidor Exchange de la 
Compañía X. 

La Compañía X puede elegir su tolerancia en 
cuanto a qué tan agresivamente filtran el 
correo no deseado potencial los sistemas del 
proveedor administrado. Muchos usuarios que 
veían cientos de mensajes de correo no deseado 
en sus Bandejas de entrada todos los días, 
ahora reportan que por lo general reciben 
cinco o menos mensajes de spam al día. Oo 


La Compañía X se basa en una empresa pequeña 
real que se vio inundada con correo no deseado. 


Este artículo ha sido publicado previamente en el TechNet 
de Microsoft: http://technet.microsoft.com/ 
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Fig. 3 Sesiomes SMTP de entrada 
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AFID 


A 


En la lucha eterna del equilibrio entre la 
seguridad y la funcionalidad, hemos visto 
pasar a varias tecnologías, pero como no 
podía ser de otra manera le llegó el turno a 
RFID (Radio Frequency Identification). 


REID es una tecnología de identificación por 
radiofrecuencias que permite el reconocimien- 
to automático a distancia, basado en uno de 
sus principales componentes, los TAGS 
(Etiquetas) de RFID, permitiendo así un bene- 
ficio muy importante en lo que refiere a la 
logística, la distribución y la cadena de 
abastecimiento de las organizaciones, pero 
como veremos más adelante, la aplicación de 
esta tecnología también esta siendo adoptada 
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en muchos otros aspectos y procesos, como el 
control de accesos y el pago electrónico y la 
identificacion de documentación personal. 
Un Sistema de RFID suele basarse en varios 
componentes: Tags, Tag Readers, Front-Ends, 
Middleware, Back-Ends. 


La Tecnología 
y sus componentes 


Esta tecnología permite la transmisión de 
información a distancia gracias a la etiqueta 
RFID (TAG), la cual al ser leída por el Lector 
de RFID transmite la información contenida 
en ella a la aplicación intermedia (Middleware). 
Ésta se encarga de procesarla para, finalmente, 


Radio 
Frecuency 
Identification 


tomar o depositar la información en una base 
de datos, típicamente ubicada en el back-end 
(figura 1). Esa información transmitida por el 
Tag puede proveer información relacionada 
con la identificación del producto, la ubi- 
cación de la misma o bien otros datos específi- 
cos, tales como color, precio, datos de compra, 
datos de vencimientos entre otros. 


Tipos de Etiquetas 


Existen distintos tipos de etiquetas (figura 2) 
y se diferencian entre sí por la frecuencia en la 
que operan, la cantidad de información que 
pueden contener, el tipo de funcionamiento y 
su durabilidad. Existen tres tipos: 
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Otro round entre la funcionalidad y la seguridad 


RFID es una tecnología de identificación por radiofrecuencia, la cual si bien esta presente desde 
un largo tiempo atrás, es hoy que las empresas ven en ella un actor principal en cuestiones como 
la logística y la cadena de abastecimiento, pero también es cierto, que desde la óptica de la 
Seguridad también son visibles varios de los riesgos a tener en cuenta en su utilización. 


: HTTP 
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Por: Ezequiel Martin Sallis - Senior Security Consultant - CISSP Certified 


Oracle 


SQL 
Server 


Fig1 Arquitectura Basica RFID 
Etiquetas Pasivas: 

Estas operan en la Frecuencia de los 13,56 
MHZ y no tienen fuente de energía interna, 
sino que la pequeña corriente inducida en la 
antena, brindada por la señal entrante de la 
frecuencia radial, produce la energía suficiente 
para que el circuito integrado pueda encender- 
se y comenzar a transmitir (Backscatter). 
Estas etiquetas son las de menos tamaño, por 
ende las más livianas y con una vida útil que 
puede ir hasta los 99 años. 


| = — 
NOA 


Fig.2 Etiqueta RFID 
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Etiquetas Semipasivas: 

Son muy similares a las Pasivas, salvo por el 
agregado de una pequeña batería. Esta batería 
mantiene una corriente continua en la memo- 
ria no volátil del circuito integrado, por lo 
cual la antena no debe preocuparse por 
recolectar dicha corriente. La antena esta más 
optimizada a su función de transmisión de 
radio frecuencia lo cual hace que sea más rá- 
pida y robusta que los Tags Pasivos. 


Etiquetas Activas: 

Las etiquetas activas poseen su propia fuente 
de energía y son capaces de alcanzar mayores 
distancias (10 metros aproximadamente). 
Además, al poseer una batería cuya vida útil 
de es de hasta 10 años, estos economizan el 
consumo de energía, trabajando en intervalos 
definidos de operación. 


Tipos de Frecuencias 


Existen distintas frecuencias en las que los sis- 
temas de REID pueden operar. Cada una de 
ellas representa distintos pro y contras en base 
a su aplicación. 


Low Frequency (125 a 134.2 kHz 

y de 140 a 148.5 kHz) 

Las etiquetas y lectores de baja frecuencia se 
encuentran típicamente en tarjetas utilizadas 
para el control de acceso (Contact less 
Smartcards). La distancia en este caso es muy 
acotada y esta limitada a centímetros. 


High Frequency (13.56 MHz) 

Esta frecuencia opera en distancias de hasta 
un metro y se utiliza típicamente en la identi- 
ficación de productos o personas (pacientes, 
convictos y otros). 


Ultra-High Frequency (915 MHz, 

433.92 MHz. o 315 MHz) 

Dependiendo la tecnología pueden llegar a 
operar en una distancia de hasta 10 metros o 
más, típicamente esta tecnología es la que se 
utiliza para las cadenas de distribución y 
abastecimiento. 


Microwaves 

Utilizadas para grandes distancias y mayor 
velocidad, operan en el rango que va de los 30 
metros a los 100 metros, un lugar donde se la 
utiliza suele ser por ejemplo los sistemas de 
pase automático de las autopistas. 


Aplicaciones RFID 


Hoy en día existen numerosas aplicaciones 
para estas tecnologías (Ver figura 3 y 4), pero 
la más creciente es la que esta bajo el están- 
dar EPC (Electronic Product Code), utilizada 
en la identificación de productos, la cual 
brinda una clave única para un producto o 
Pallet, que permite detallar información 
sobre el mismo en cualquier momento de la 
cadena de abastecimiento. 

Adicionalmente, entre otras aplicaciones 
podemos mencionar las siguientes: 
«Implementaciones ganaderas para la identi- 
ficación de ganado, su historial, sus progeni- 
tores, sus descendientes y su producción. 
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» Identificación en medicamentos de la fecha 
de vencimiento o bien la información sobre 
los efectos secundarios del mismo. 

«Medios de pago electrónico (Mastercard 
Paypass). 

«Identificación de pacientes. 

» Identificación de convictos. 

«Identificación de billetes de alta denomi- 
nación. 

«Identificación de pasaportes. 
«Identificación de registros de conducir. 
«Identificación de entradas a eventos 
deportivos y espectáculos (Mundial Alemania 
2006). 

» Sistemas de Control de acceso. 

+ Otras, muchas otras aplicaciones... 


Podemos agregar que ya existen implementa- 
ciones de RFID mandatorias, por ejemplo, 
entre algunas de las empresas y organizaciones 
que han emitido su mandato de imple- 
mentación podemos mencionar al DOD 
(Departamento de Defensa de los Estados 
Unidos) y a Wal-Mart. Este último, obliga a 
todos sus proveedores a colocar los Tags de 
RFID en todos los productos que tengan como 
destino final la góndola de Wal-Mart, 
impactando de esta manera en miles de com- 
pañías alrededor de todo el mundo. La fecha 
límite fue postergada en varias ocasiones, 
debido a que muchos vendedores tuvieron difi- 
cultades al implementar los sistemas de RFID. 


Riesgos - Dese la invasión . 
a la privacidad hasta SOL Injection 


Tal como mencionamos en nuestra introduc- 
ción, nos encontramos nuevamente en la difi- 
cultad de buscar el equilibrio entre la fun- 
cionalidad de esta tecnología y los riesgos que 
ésta puede introducir desde la óptica de la 
seguridad de la información. 

Es por esto que a continuación haremos un 
breve analisis de los riesgos desde dos Ópticas 
bien diferenciadas, por un lado, el tema de la 
privacidad vs. REID y por otro, desde un 
punto de vista bien técnico algunas de las téc- 
nicas de ataques ya presentes contra algunas 
implementaciones de esta tecnología. 


Privacidad 


Los especialistas piensan en cómo transformar 
esta tecnología en la herramienta para poder 
establecer y entender el perfil del consumidor 
tan buscado y tratar de personalizar sus pro- 
ductos, sus mensajes y sus descuentos para acre- 
centar sus ventas. Es por esto que ya, tanto en 
Estados Unidos como así también en algunos 
lugares de Europa, se han levantado movimien- 
tos en contra de esta tecnología, argumentando 
que la misma invade la privacidad de los ciu- 
dadanos. A decir verdad, este tipo de cosas nos 
llevarían a preguntarnos por ejemplo: 

«Y si comprase medicamentos REID-tagged, 
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como por ejemplo anti-depresivos, ¿quisiera 
que alguien que pase caminando a mi lado (o 
no tan a mi lado) lo sepa? 

* Y si estoy en mi casa y alguien pasa con su 
auto y un lector de REID, ¿puede determinar 
todo lo que he comprado hasta el momento y 
establecer mis características de consumidor? 
«Y con esta tecnología en mi ropa, ¿alguien 
puede determinar con precisión donde 
encontrarme? 

Igualmente, y con sinceridad, si nosotros con- 
tinuamente compramos con tarjetas de crédi- 
tos, utilizamos tarjetas shopping para los des- 
cuentos, damos nuestros datos a cambio de 
una remera de Merchandising de una com- 
pañía, permitimos a las páginas Web setear 
cookies en nuestras PCs... y siendo que todo 
esto permite potencialmente realizar un 
seguimiento sobre nosotros, hacer un estudio 
de nuestros consumos, poder ubicarnos en un 
determinado momento... ¿De que nos preocu- 
pamos entonces con el REID? En fin, si bien 
quizás este conflicto se demore un tiempo en 
llegar por estos lados, en el país del norte ya 
existe gran cantidad de legislación encargada 
de proteger la privacidad de los consumidores 
y otros aspectos relacionados con la uti- 
lización de la tecnologia REID. 

Entre algunas de las leyes existentes podemos 
mencionar las siguientes, a modo de ilustrar 
un poco más la relevancia que se le da a esta 
problemática: 


California - SB1834 

Restringe la manera en que los comercios de 
California utilizan los Tags de RFID, en pos 
de que los tags de sus productos no sean uti- 


lizados para la identificación de un indivi 
duo. Junio 25, 2005. 
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Fig.4 Comunicación Smartcards contactless 


Massachussets - HB 1447, SB 181 

Requiere de la advertencia al usuario sobre la 
existencia de etiquetas de RFID en los produc- 
tos que adquiere, como así también, indicar el 
procedimiento para realizar la remoción del 
mismo. Por otro lado limita la información de 
la etiqueta a aspectos de inventario solamente. 


New Hampshire - HB 203 
Requiere la comunicación escrita o verbal, por 
parte del comercio de que el producto que 
vende contiene una etiqueta. 


Rhode Island - HB 5929 

Prohíbe la utilización de RFID para la identi- 
ficación y el seguimiento de estudiantes, 
empleados y clientes con fines que beneficien 
al negocio. 


Utah - HB 185 
Enmienda la ley de delitos informáticos para 
la inclusión de la tecnología RFID. 


Riesgos técnicos 


Los sistemas RFID se relacionan con varios 
procesos críticos, como el control de acceso 
físico, el seguimiento de productos, los sis- 
temas de pago y otros más. 

Si bien, como vimos, los riesgos más publici- 
tados de esta tecnología se relacionan con la 
privacidad, a continuación veremos algunos 
otros que también deberían ser considerados. 


«Relay Attacks en tarjetas de proximidad. 
*« Destrucción del TAG. 

«Prevención de Lectura. 

+ RFID - SQL Injection. 

« Spoofing. 


Relay Attacks 
en Tarjetas de Proximidad 


Un Sistema de Smartcard sin contacto (ISO 
14443A) se comunica con otros dispositivos sin 
la necesidad de contacto físico. Lo hace a través 
de REID; la tarjeta es pasiva y es activada por el 
lector para realizar la transferencia de datos. 
Las implementaciones de estos sistemas en 
pasaportes, medios de pago electrónico y tar- 
jetas de acceso (típicamente Físico) están 
incrementándose día a día. Uno de los puntos 
más importantes en relación a esta tecnología 
y a la seguridad es, por un lado, su corto 
rango de operación (10 centímetros aproxi- 
madamente), y por otro, el hecho de que la 
comunicación entre un extremo y el otro va 
cifrada (Ver Figura 4). 

Lo que se ha logrado en un estudio llevado a 
cabo por la Universidad de Tel Aviv (Israel), es 
que creando un lector falso (Leech) y una tar- 
jeta falsa (Ghost) uno podría impersonar un 
usuario o una transacción, prácticamente sin 
límites de distancia. 

El concepto de este ataque nace por un ataque 
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basado en memory cards, las cuales no tienen 
la capacidad de procesar la información y la 
almacenan en una banda magnética, que es 
leída y procesada por el lector, mediante un 
POST Interceptor. Y, gracias a la utilización 
de algoritmos de encriptación débiles "Static 
Data Authentication" (SDA), la informa- 
ción de la tarjeta y el pin era almacenado en 
el POST Interceptor para una posterior uti- 
lización fraudulenta. 

Es en base a lo anterior, a la creciente imple- 
mentación de smart cards y a sus variados usos 
que los atacantes optan por el Ataque de 
Relay y utilizan la información en Real Time. 
Pongamos un ejemplo, un usuario de una 
organización que cuenta con una smartcard 
contactless para el acceso físico a un área 
restringida, típicamente podría llevar su tarje- 
ta colgando en la cintura como habitualmente 
se hace. Éste podría ser sorprendido por un 
potencial atacante en un recinto donde exista 
poco espacio y gran cantidad de gente (ascen- 
sor, subterráneo). Allí el potencial atacante 
podría acercarse lo suficiente como para 
lograr activar el smartcard del usuario me- 
diante un Smartphone. Modificado para ac- 
tuar y emular a un lector (Leech), una vez 
logrado esto, el atacante transmitiría en tiem- 
po real vía GRPS, los datos a otros dispositi- 
vo similar, en este caso, la tarjeta falsa (Ghost), 
la cual por último y estando cerca del lector 
original, transmitirá los datos recibidos y 
brindará acceso al intruso al área restringida 
(Ver Figura 5). Es importante destacar que en 
la mayoría de este tipo de ataques la distancia 
no importa, como así tampoco el cifrado de 
datos, ya que en la mayoría de los casos éste 


no detecta el MITM (Man in The Middle). 


Destrucción del TAG 


Este tipo de ataque requiere poco conocimiento 
técnico para ser realizado. La idea es destruir el 
tag pasivo colocado en un producto, de manera 
que éste no pueda ser identificado ni tampoco 
se permita realizar su seguimiento. Típicamente 
este tipo de acciones esta motivada en defensa 
de la privacidad de los consumidores. 
Técnicamente, ésto podría llevarse adelante 
cortando la antena o bien friendo el tag en 
un microondas, pero de seguro que el pro- 
ducto también resultaría destruido, es por 
eso que se creo el “REID-Zapper”, el cual 
utiliza el método del microondas pero en 
una dosis menor, evitando así la destrucción 
del producto mediante la generación de un 
campo electromagnético fuerte, que desacti- 
vara el chip para siempre. 


Prevención de Lectura 


La idea de esto no es desactivar el tag pasivo, 
sino prevenir su lectura. El fin de esta práctica 
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Smartcard Relay Attack 


Fig.5 


es la protección de la privacidad, o bien, como 
hemos visto anteriormente también podrían 
prevenir ataques de Relay contra las tarjetas de 
proximidad (imagínense cuán cerca podría 
estar alguien de su tarjeta en un ascensor). 

Existen dos materiales que impiden la lectura 
de RFID: el metal y el agua, pero mucho más 
cómodo es darle un nuevo uso al famoso SIL- 


VER TAPE. 


Spnoofiny 


Un atacante podría escribir en un TAG en 
blanco datos válidos que impersonen a un 
producto. De hecho, ya se realizaron dos 
ataques (en ambiente controlado): uno se basó 
en sniffear, descifrar y spoofear un dispositivo 
REID utilizado para cargar gasolina, y el otro 
se utilizó para desactivar un sistema de alar- 
mas para automóviles basado en la inmovi- 
lización del mismo. 


SQL Injection 


Si bien se trata de un ataque ya conocido y 
muy utilizado hoy en día, esta nueva tec- 
nología no queda fuera del alcance del mismo, 
este ataque se basa en la inyección a la base de 
datos (Back-End) de sentencias SQL especial- 
mente creadas, que podrían permitir acceder a 
información no autorizada, realizar modifica- 
ciones o borrar una tabla, entre otras cosas. 

En base a la estructura de una imple- 
mentación RFID (Figura 1), esto es posible 
por falta de controles de seguridad adecuados 
en el middleware y en la base de datos. En este 
tipo de ataques el potencial intruso debería 
grabar previamente en un tag en blanco, del 
tipo activo, una sentencia de SQL previa- 
mente armada, con el fin de que cuando este 
TAG sea leído por el lector, éste pase los datos 
al middleware y posteriormente esta sentencia 
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se ejecute en la base de datos. Otro aspecto a 
tener en cuenta es la cantidad de datos que 
pueden entrar en un tag. Esto no es un limi- 
tante ya que con pocas cantidades de informa- 
ción se puede causar un gran impacto. 

De la misma manera que se inyecta esta sen- 
tencia, se han realizado en ambiente de labo- 
ratorios pruebas en las cuales se logró con 
éxito crear y replicar el primer worm que uti- 
liza la tecnología RFID. 

Por último, cabe aclarar que este tipo de 
ataques no tiene relación directa con la tec- 
nología RFID en sí misma, sino que al igual 
que en las aplicaciones Web y similares, la 
falta de validación de entrada de datos y la 
falta de metodologías seguras de progra- 
mación hacen que esto sea posible. 


Conclusión 


Como hemos podido leer a lo largo de este 
artículo, la incorporación de nuevas tec- 
nologías en lo procesos del negocio, no solo 
representan un análisis funcional y económi- 
co, sino también que la seguridad debe ser 
uno de los puntos a tener muy en cuenta. 

La creatividad que tienen este tipo de ataques 
hacen que los controles de seguridad exis- 
tentes puedan no tener sentido. Es por eso 
que como profesionales de seguridad tenemos 
que desarrollar también el sentido de la per- 
cepción y de la creatividad. Oo 
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La Primera Milla 


Ethernet in the First Mile, o EFM, es un están- 
dar (IEEE 802.3ah) que define los protocolos, 
el modelo de capas y las topologías a utilizar en 
las redes de acceso, que implementen Ethernet 
como tecnología de transmisión de datos. 

La primera milla o red de acceso es el conjun- 
to de enlaces/equipos que se encuentran entre 
los equipos de los abonados y los equipos de 
la red pública del proveedor de servicios, ya 
sea en una CO (Central Office) o en un PoP 
(Point of Presence). 

Estos enlaces siempre han sido un inconve- 
niente, en cuanto a velocidad de transmisión, 
dado que tanto las redes LAN (Local Area 
Network) de los usuarios, así como el core 
=múcleo- de la red del proveedor, siempre 
tuvieron una mayor velocidad de transmisión 
de datos. Debido a esta diferencia de veloci- 
dades, se genera en la red de acceso el efecto 
conocido como “cuello de botella”, afectando 
a todo el tráfico que transita por ella. Otro 
inconveniente que se presenta en la primera 
milla es la conversión de protocolos que se 
debe realizar, dado que los protocolos usados 
por los usuarios en la LAN y los utilizados en 
la red de acceso son distintos. En esta última 
se encuentran escenarios basados en xDSL (x 
Digital Subscriber Line), ISDN (Integrated 
Services Digital Network) y cable-modem, 
entre otros. La conversión de protocolos 
requiere de equipos extra que elevan los cos- 
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Fig1  Topologías de Acceso por Fibra 
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EFM representa el esfuerzo realizado para llevar la tecnología 
Ethernet desde el límite del abonado hasta la red del Proveedor, 
permitiéndo aprovechar las nuevas aplicaciones multimedia a 


costos más accesibles. 


tos, demanda tiempo de procesamiento e 
impacta directamente sobre el diseño de las 
redes, haciéndolo más complicado. 

EFM pretende eliminar todos estos proble- 
mas, al mismo tiempo que genera otras venta- 
Jas extras, entre ellas podemos mencionar el 
costo de los equipos Ethernet, que es muy 
inferior al de otras tecnologías. 


Modelos de Conexión 


EFM plantea tres escenarios posibles de 
conexión reutilizando los enlaces de cobre 
existentes en la mayoría de las redes de acceso, 
y usando los enlaces de fibra óptica instalados 
más recientemente. 

Una de las posibilidades que plantea IEEE 
802.3ah, es Ethernet punto a punto sobre 
enlaces de cobre, que da lugar a EoVDSL 
(Ethernet over Very-high-bit-rate Digital 
Subscriber Line). Las otras dos posibilidades 
son Ethernet punto a punto sobre fibra Ópti- 
ca, que permite brindar servicios de Gigabit 
Ethernet (IEEE 802.3z) y 10 Gigabit Ethernet 
(IEEE 802.3ae), y Ethernet punto a multipun- 
to sobre fibra óptica, lo que se conoce como 
EPON (Ethernet Optical Passive Network). 
EoVDSL permite aprovechar la enorme canti- 
dad de enlaces de cobre existentes en las redes 
de acceso, logrando velocidades de transmisión 
de datos de entre 5 Mbps y 15 Mbps. Esta tec- 
nología, además, permite brindar servicios de 
voz, video y datos. El alcance de EoVDSL se 
encuentra, típicamente, 
entre 300 m y 1.5 Km. 
Ethernet Punto a Pun- 
to permite brindar en- 
fibra dedica- 
dos, dando lugar a lo 
que se conoce como 
FTTX (Fiber-To-The-X). 
Estos enlaces permiten 
que los usuarios tengan 
acceso a 


laces de 


Internet a 
velocidades de trans- 
misión muy elevadas, y 


con un ancho de banda 


y disponibilidad garantizados. Una ventaja 
interesante de la fibra Óptica es su baja ate- 
nuación, que permite alcanzar distancias de 
más de 40 Km con este esquema. 

EPON a diferencia de Ethernet Punto a Punto, 
permite brindar servicios de gran ancho de 
banda y elevadas velocidades de transmisión, 
pero a bajo costo. Con esta tecnología se 
pueden alcanzar velocidades de transmisión de 
más de 100 Mbps. EPON contribuye a bajar 
los costos de la red, dado que minimiza la can- 
tidad de fibras a utilizar y la cantidad de 
equipos y transceivers necesarios. Con EPON 
se pueden alcanzar distancias de hasta 20 Km. 
En la figura 1 se pueden observar las distintas 
topologías utilizadas para Ethernet en la 
primera milla -en el caso de utilizar fibra 
Óptica-, y los dispositivos que deben ser uti- 
lizados, como los OCX (Optical Cross 
Connect) y las ONU (Optical Network Unit). 
La imagen superior de la figura muestra el 
modelo de Ethernet punto a punto sobre 
fibra óptica, para el caso de EOVDSL el enlace 
será de cobre en lugar de fibra y los equipos 
serán distintos. En la imagen inferior de la 
figura se puede apreciar un ejemplo de EPON. 


Conclusión 


Actualmente Ethernet soporta todos los servi- 
cios que un proveedor puede brindar -con 
una calidad de servicio adecuada-, como ser 
acceso a Internet de alta velocidad, Telefonía 
IP y Streaming de Video, con lo cual el uso 
exclusivo de otras tecnologías en las redes de 
acceso ya no es una necesidad. 

Por otro lado, hoy en día el 99 por ciento 
del tráfico de datos que se transmite a través 
de una red WAN (Wide Area Network), 
comienza y termina como Ethernet e IP. 
EFM cierra la brecha tecnológica que per- 
mite tener una red enteramente basada en 
Ethernet, lo cual simplifica el diseño y man- 
tenimiento de la red, y al estar basada en un 
mismo protocolo, se pueden diseñar y 
brindar soluciones globales sin la necesidad 
de realizar una conversión de protocolos. O 
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Fundamentos de Networking 


La Capa 
FÍSICA 


La primera capa del modelo OSI se encarga de recibir los datos de 
las capas superiores y convertirlos en un flujo de bits, para luego 
enviarlos hacia el destino. Las funciones de esta capa están íntima- 
mente relacionadas con los parámetros del medio físico. 


Introducción 


Muchas veces la importancia de tener conocimientos 
sobre los medios de transmisión, los distintos tipos 
de conectores y los distintos códigos de línea -uti- 
lizados para codificar las señales de información-, es 
dejada de lado. 

Uno tiende, a menudo, a perfeccionarse en los aspec- 
tos más avanzados de las capas superiores a ésta, como 
ser switching, routing o el management de las redes, 
pero muchas veces los problemas existentes, se encuen- 
tran relacionados con el medio de transmisión. 

Entre los inconvenientes más frecuentes podemos 
mencionar, a modo de ejemplo, los siguientes: conec- 
tores defectuosos o mal conectados, cables mal arma- 
dos, empalmes de fibra óptica mal hechos o equipos 
interconectados a mayor distancia que la soportada 
por el medio físico utilizado. 

Los elementos definidos en la capa física del modelo 
de referencia OSI (Open System Interconnect), deben 
ser los primeros en ser verificados a la hora de presen- 
tarse inconvenientes de conectividad. Luego se deben 
revisar las funcionalidades de la capa de enlace de 
datos, de red, y así sucesivamente, hasta alcanzar las 


Capas OSI 


El modelo OSI esta basado en siete capas (inferior a 
superior): Física, Enlace de Datos, Red, Transporte, 
Sesión, Presentación y Aplicación. Es un modelo de 
referencia que ayuda a definir los medios de transmi- 
sión y sus parámetros, el alcance de los protocolos 
y servicios, y cómo estos deben interactuar entre los 
distintos niveles jerárquicos. 
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capas superiores del modelo. 

Cabe aclarar, que los problemas de conectividad, 
pueden ser tanto por causas físicas como lógicas, ge- 
neralmente estas últimas están ligadas a configura- 
ciones erróneas. Es por ello, que se deben tener 
conocimientos relacionados con los medios de trans- 
misión, para poder entender las posibles causas y 
encontrar la solución de la manera más eficaz. 


Medios de Transmisión 


Por medio de transmisión se entiende al medio físico 
a través del cual es posible transmitir señales de datos, 
voz y video entre un extremo transmisor, el cual ge- 
nera y codifica dichas señales, y otro extremo receptor, 
el cual las recibe y las decodifica para poder utilizar la 
información enviada. 

Básicamente, los medios fisicos utilizados para la trans- 
misión de señales de información, se clasifican en dos 
grandes grupos: medios guiados y medios no guiados. 
Entre los medios guiados se encuentran el par de cobre 
trenzado UTP (Unshielded Twisted Pair) y STP 
(Shilded Twister Pair), el cable coaxial, la fibra óptica 
y las guías de onda. Entre los no guiados se encuentran 
el aire y el vacío. 

Sabiendo esto, la diferencia entre ambos es evidente, 
en los primeros las señales viajan a través del medio y 
confinadas en el mismo; mientras que en el segundo 
caso, las señales se propagan a través del medio con 
total libertad, espacialmente hablando, debido al 
tamaño intrínseco de éste. Un ejemplo típico de los 
medios no guiados, es la transmisión de radio AM 
(Amplitud Modulada) o FM (Frecuencia Modulada). 
Los medios de transmisión tienen, asociados a ellos, 
una infinidad de parámetros físicos, tipos de conec- 
tores y códigos, los cuales están normalizados por 
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medio de distintos organismos y son contem- 
plados por el modelo OSI. 

A continuación nombramos y definimos los 
estándares del IEEE (Institute of Electrical 
and Electronics Engineers) correspondientes a 
las distintas velocidades de transmisión para 
redes Ethernet (IEEE 802.3). 


IEEE 802.3 -Ethernet- prevé una velocidad 
de transmisión de datos de 10Mbps. Los 
esquemas de cableado incluyen a 10BaseT 
(10Mbps en banda base). Esta pensado para 
entornos de LAN (Local Area Network). 


IEEE 802.3u -Fast Ethernet- prevé una 
velocidad de transmisión de datos de 100Mbps. 
Entre los esquemas de cableado se incluyen 
100BaseTX -dos pares de cobre-, 100BaseT4 
-cuatro pares de cobre- y 100BaseFX -fibra 
Óptica-. Este estándar define métodos de 
autonegociación para la selección de la veloci- 
dad de transmisión (10Mbps o 100Mbps). Esta 
pensado para entornos de LAN, 


IEEE 802.3z -Gigabit Ethernet- prevé una 
velocidad de transmisión de datos de 
1000Mbps (1Gbps). Los esquemas de cablea- 
do prevén 1000BaseSX (fibra óptica hasta 
500m), 1000BaseLX (fibra óptica hasta 5km), 
1000BaseT (par de cobre hasta 75m) y 
1000BaseCX (par de cobre STP y cable co- 
axial hasta 25m). Este estándar es totalmente 
compatible con las instalaciones basadas en 
Ethernet y Fast Ethernet. Esta pensado para 
entornos de LAN y MAN (Metropolitan 
Area Network). 


IEEE 802.3ae -10 Gigabit Ethernet- prevé 
una velocidad de transmisión de datos de 
10Gbps para transmisión por fibra óptica. 
Los esquemas de cableado más comunes 


incluyen a 10GBasesW (hasta 300m), 
10GBaseLW (hasta 10km) y 10GBaseEW 
(hasta 40km). Esta pensado para entornos de 
LAN, MAN y WAN (Wide Area Network). 


Parámetros 


Las señales de información son afectadas por 
varios parámetros relacionados con los 
medios de transmisión. Estos son básicamente 
tres: ruido, atenuación y distorsión. 

El ruido puede clasificarse en dos grandes gru- 
pos en función de cómo es generado. En el 
primer grupo -ruido interno-, el ruido se ge- 
nera dentro de los equipos de comunicaciones, 
mientras que en el segundo -ruido externo- es 
una propiedad del medio de comunicaciones. 
Las causas más frecuentes de ruido interno se 
deben a los circuitos electrónicos de los 


Relación Señal a Ruido 
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En los sistemas digitales el ruido aumenta 
la tasa de error BER (Bit Error Rate). No es 
importante el ruido por sí solo, sino el nivel 
de ruido en relación al nivel de la señal de 
información. Esta relación señal a ruido 
(S/N) se suele expresar en decibeles (dB) y 
mientras mayor sea su valor, mejor será la 
calidad de la señal de información. 


Transmisión por Fibra Óntica 


La fibra óptica es un excelente medio de 
transmisión guiado, es tan eficiente y segu- 
ro que hace tambalear, incluso, a las como- 
didades y los bajos costos de los medios 
no guiados. Tiene una atenuación mínima, 
casi no es afectada por la distorsión y es 
totalmente inmune al ruido. Además es 
muy segura, debido a que es muy difícil 
seccionar un cable de fibra para poder 
interceptar los datos transmitidos. 


equipos, tanto de sus elementos pasivos (cables 
y resistores) como de los activos (diodos, tran- 
sistores y circuitos integrados). En cuanto al 
ruido externo, las causas son más diversas. 
Entre éstas podemos mencionar a la estática 
debido a tormentas eléctricas y al ruido cósmi- 
co -producido por la irradiación de las estre- 
llas, como el sol- que afectan principalmente a 
las señales que se propagan por el aire y el espa- 
cio. Los pares de cobre, en cambio, son afecta- 
dos mayormente por el ruido blanco generado 
por el movimiento aleatorio de los electrones 
en un conductor. 

La atenuación es la perdida de amplitud de la 
señal, a medida que se propaga por el medio de 
transmisión. Para solucionar este problema se 
deben utilizar repetidores regenerativos, los 
cuales reconstruyen la señal y la retransmiten 
hacia el próximo repetidor o hacia el destino 
final. Los repetidores deben estar a una distan- 
cia tal que la amplitud de la señal esté por enci- 
ma del umbral de regeneración. Si la amplitud 
es menor, muy posiblemente el repetidor no 
pueda regenerar la señal, lo cual produciría una 
perdida de información. La atenuación tiene 
mayor impacto sobre las señales analógicas, 
suele medirse en decibeles por metro (dB/m) o 
por kilómetro (dB/km). El tercer y último 
parámetro es la distorsión. Ésta produce defor- 
maciones en la señal la cual degradan a medida 
que se propaga por el medio de transmisión. Si 
la distorsión es la suficiente como para defor- 
mar la señal por debajo del umbral de distor- 
sión, ésta puede no ser interpretada en el desti- 
no o en los repetidores para poder ser regenera- 
da. Además se corre el riesgo de una mala inter- 
pretación de la señal, lo cual puede producir 
cambios en la misma que alterarían la informa- 
ción que viaja asociada a ésta. 

Los tres parámetros mencionados hasta ahora 
afectan a todos los medios de transmisión y 
tipos de señales -analógicas o digitales- en 
mayor o menor medida. Por otro lado tenemos 
una serie de parámetros, que afectan a las redes 
que se basan en la conmutación de paquetes 
-típicamente las redes de datos-, los cuales cau- 
san distintos efectos y tienen distintos grados de 
impacto en función de si se trata de comunica- 
ciones de datos en tiempo real o no. Los mismos 
están definidos en el cuadro Parámetros que 
afectan la transferencia de Datos. 


Topologías 


La topología de una red de comunicaciones 
-tanto de datos como de telefonía-, define el 
esquema fisico de interconexión que tendrán los 
distintos equipos que la forman. La topología 
esta ligada, fundamentalmente, con el método de 
acceso al medio y con las tecnologías de trans- 
misión empleadas. En la figura 1 se pueden 
observar las topologías mas utilizadas. 

La (a) utiliza un equipo en el cual se concen- 
tran todos los enlaces. Sus funciones princi- 
pales son básicamente dos: procesar las señales 
entrantes para poder regenerarlas y repetirlas 
hacia su destino, y realizar las funciones de 
conmutación necesarias para que los distintos 
equipos se puedan comunicar entre sí. Esta 
topología es la más usada en redes LAN, el 
dispositivo concentrador puede ser tanto un 
Hub como un Switch. 

En (b) se puede observar que todos los hosts 
están interconectados, este esquema además de 
ser más complicado que (a) es mucho más cos- 
toso. Los primeros sistemas telefónicos estaban 
interconectados de esta manera, hasta la apari- 
ción de las primeras oficinas de conmutación. 
En redes de datos es muy difícil encontrar un 
esquema como éste, pero en algunos casos 
donde es necesario garantizar un 100 por cien- 
to de disponibilidad en los enlaces y se requiere 
una elevada redundancia física, se pueden 
observar cores -núcleos de red- con nodos 
interconectados de esta manera. 

La topología (c) se utilizó mucho en los 
primeros años de las redes de datos. Todos los 
host -menos el de origen- recibían los datos 
enviados. En los extremos se debían colocar 
conectores terminales resistivos, para atenuar 
las señales que viajaban por el medio físico, 
logrando así que las mismas no rebotaran 
durante largos períodos de tiempo mantenien- 
do el medio de transmisión ocupado. 

La configuración (d) también fue muy utiliza- 
da en redes de datos LAN y aún hoy en día 
-en menor medida- se sigue utilizando prin- 
cipalmente en redes que no han migrado al 
estándar Ethernet. Las redes que utilizan 
Token Ring (IEEE 802.5) -desarrolladas por 
IBM- hacen uso de esta topología, en la cual 
cada uno de los host hace las veces de repeti- 
dor, capturando las señales de datos que le lle- 
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Fig.1  Topologías de Red 


Parámetros que afectan la Transmisión de Datos 


Delay 


El retardo es producido, básicamente, por el tiempo extra que introducen los distintos equipos 
por los que pasan los paquetes, debido al procesamiento que realizan. Afecta principalmente al 
tráfico de datos para aplicaciones en tiempo real. 


Jitter 


La variación del retardo -o variación del delay- se produce cuando los intervalos de retardo 
introducidos entre los paquetes, no son constantes. Este efecto puede generar solapamiento 
entre paquetes -y la consecuente perdida de información- y problemas a la hora de reproducir 


información en tiempo real. 


Packet Loss 


La perdida de paquetes es producida principalmente por fallas de hardware, enlaces sobrecar- 
gados de tráfico y la degradación de la señal de datos en el medio de transmisión. Afecta en gran 
medida a las aplicaciones en tiempo real, dado que en una reproducción de audio o video no hay 
margen para la pérdida de datos, carece de sentido reproducir los mismos fuera de orden. 


gan, para procesarlas y reenviarlas hacia el 
siguiente host. 

Esta topología, actualmente, es muy utilizada 
en entornos de MAN en redes ópticas SDH 
(Synchronus Digital Hierarchy) y SONET 
(Synchronus Optical Network) así como en las 
nuevas redes Metro Ethernet, que hoy en día se 
están instalando en todas partes del mundo. 


Tecnologías de Acceso al Medio 


En el mundo de las redes de computadoras el 
acceso al medio, es la manera en que los host 
se turnarán para la utilización del canal de 
transmisión. Aunque hubo muchas propues- 
tas por parte de los fabricantes, solo dos méto- 
dos se impusieron: Carrier Sense Multiple 
Access y Token Ring. 

El acceso múltiple por detección de portadora 
-CSMA- es un tipo de mecanismo de carac- 
terísticas probabilísticas empleado en las redes 
Ethernet, para mantener un esquema de trans- 
misión y recepción de tramas de forma ordena- 
da y fiable, evitando al mínimo posible las co- 
lisiones y retransmisiones entre terminales. 

La primera topología utilizada en las redes 
Ethernet era la de BUS compartido con con- 
trol distribuido. Este canal de comunicación 
-el bus- era pasible de acceso por cualquier 
terminal para transmitir todo el tiempo, por 
lo que se precisó hallar la manera de que todas 
las computadoras envíen y reciban informa- 
ción a su debido tiempo, y sin superponerse. 
Para comprender el concepto de bus compar- 
tido debemos remontarnos a explicar breve- 
mente cómo era la primera topología física, 
que dio origen a este mecanismo de acceso 
hoy ampliamente usado. 

El diseño original se basaba en un cable co- 
axial totalmente pasivo, denominado “ether”, 
al cual se conectaban todos los terminales de 
red. Las computadoras accedían a este por 
medio de un transceptor, el cual atravesaba 
ligeramente el blindaje del cable hasta encon- 
trar el conductor central (otros fabricantes 


preferían cortar el ether e insertar un termi- 
nador en forma de “T”). El transceptor era 
capaz de transmitir y recibir señales eléctricas, 
provenientes o con destino el ether, y además 
poseía un cable denominado  AUI 
(Attachment Unit Interface) que vinculaba al 
propio transceptor con la tarjeta de red del 
terminal final. 


_Ether 
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Modelo de Conexión Ethernet 


Fig.2 


Como es de imaginarse -y como hemos men- 
cionado- este cable coaxial ha ido migrando 
paulatinamente a los hoy conocidos cables de 
par trenzado, y adicionalmente, el esquema de 
transceptores evolucionó a una solución en la 
cual un dispositivo central, denominado 
Hub, actúa como concentrador del cableado y 
de la red LAN. 

A pesar de los cambios, la filosofía empleada 
para la transmisión no varió en su esencia, y 
desde aquel día hasta hoy la tecnología 
Ethernet emplea a CSMA/CD (Carrier Sense 
Multiple Access with Collision Detection) 
como método de acceso al medio. 

Todas las computadoras conectadas al bus -o 
ether- , antes de comenzar una transmisión de 
una trama, deben censar el canal para ver si 
algún otro terminal lo está usando -en caso de 
que esté en uso se detectará una onda portado- 
ra-, y si no observa presencia eléctrica en el bus 
estará autorizado a transmitir información. 
Como mencionamos anteriormente, el acceso 
es distribuido porque no hay una autoridad 
central encargada de otorgar los permisos para 
el uso del bus. A pesar de ello, los envíos de 
información están limitados en duración, ya 
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que la trama Ethernet 802.3-2002 (y sus ver- 
siones anteriores) posee un tamaño máximo 
en el campo información, evitando de esta 
manera que alguien tome el canal de forma 
indefinida (aquí nos referimos a Ethernet y 
802.3 CSMA/CD como sinónimos, en el 
próximo número explicaremos una pequeña 
diferencia que las separa). 

En este tipo de redes todos los host tienen 
acceso al medio todo el tiempo, pero solo se 
les permitirá transmitir de a uno a la vez ya 
que el medio es compartido. 

En un medio de transmisión de cobre, las 
señales se propagan a una velocidad propor- 
cional al 80 por ciento de la que se desplaza la 
luz. Por tal motivo un terminal puede detec- 
tar libre el canal e iniciar una transmisión, 
pero simultáneamente en el otro extremo de 
la red otro host puede realizar lo mismo, 
teniendo como resultado una colisión. 

Las colisiones se producen cuando 2 o más 
señales eléctricas se superponen -se duplica 
la tensión de la señal-, perturbando la infor- 


CSMA/CA 


Como alternativa a CSMA/CD, existe aunque 
muy poco empleada, CSMA/CA (Collision 
Avoidance), en la cual luego de transmitir 
una trama, el emisor espera un acuse de 
recibo del receptor para indicar que la trans- 
misión fue exitosa. No fue tan difundida 
debido a que la red pierde eficiencia y ancho 
de banda real. 


mación que llevan con ellas. Aquí observa- 
mos porqué las primeras redes tenían un 
único dominio de colisión, debido a que 
cuando se desea enviar una trama a otro ter- 
minal, en realidad ésta se transmitía a todas 
las computadoras conectadas a la red -ya 
que todas deben saber si el bus está o no 
libre-, dejando propensa a todas las 
máquinas a producir una colisión si inten- 
tasen transmitir información alguna. 
Cuando se detecta una colisión, los host 
esperan un tiempo aleatorio para reintentar 
transmitir. La estación debe interrumpir la 
transmisión del paquete y transmitir una 
breve señal de interferencia -denominada 
secuencia de jamming- para asegurar que 
todas las estaciones participantes en la co- 
lisión la detecten. 

El tiempo además de aleatorio es exponencial 
-para ver más detalles acerca del algoritmo 
empleado, ver el apartado referencias- , ya que 
si detecta nuevamente otra colisión esperará el 
doble de tiempo, y así sucesivamente, 
reduciendo las probabilidades de hallar una 
falla al mínimo. Esta capacidad de detectar 
colisiones, es la que hace a las redes Ethernet 
propiamente CSMA/CD. 

El peor caso de colisión se produce cuando 
los dos terminales que transmiten están física- 


mente lo más lejos posible -por norma-. Si la 
segunda estación comienza a emitir una 
trama infinitesimalmente antes de recibir el 
primer bit del emisor, debemos sumar los 
tiempos de propagación de la primera trama 
y de la segunda, al cual denominaremos “ven- 
tana de colisión”. 

Por lo tanto para asegurarnos de no tener co- 
lisiones indetectadas, las transmisiones deben 
durar más que la ventana -es por este motivo 
que la trama debe tener al menos 46 Bytes- y 
las estaciones deben chequear la ausencia de 
transmisiones por al menos ese tiempo. 

El otro método de acceso al medio es Token 
Passing, utilizado en las redes Token Ring. 
Es un método de acceso determinístico, 
dado que el sistema en sí, determina qué 
estación puede transmitir en un determina- 
do instante de tiempo, en lugar de realizar 
un censado del medio. Vale aclarar que en 
las redes en anillo la información es transmi- 
tida en un solo sentido, siendo él mismo 
configurable. Este aspecto es muy impor- 
tante para entender cómo funcionan las 
redes Token Ring y cualquier red -cuya 
topología sea en anillo- en general. 

La explicación de funcionamiento que se 
desarrollará a continuación, puede verse gráfi- 
camente en la figura 2. En este ejemplo, el sen- 
tido de transmisión de la información en la 
red es anti-horario (A-B-C-D). 

Mientras el Token circula por la red, ninguna 
estación esta transmitiendo o recibiendo 
datos. En el momento en que una estación 
decide transmitir información (A), espera a 
que arribe el Token, lo retiene y lo modifica 
para indicar la secuencia de comienzo de 
trama, le adjunta la información a enviar y 
retransmite toda la trama nuevamente hacia la 
red. A medida que la trama circula por la red, 
las estaciones intermedias (B) la revisarán, y al 
ver que no son el destino la reenviarán nueva- 
mente. Cuando la trama llega a la estación de 
destino (C), ésta copia localmente la informa- 
ción, realiza una comprobación de errores y 
marca la trama para indicar que la misma 
llegó bien, luego de lo cual la retransmite. De 
ésta manera, la trama de información ya acep- 
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Fig.3 Métodos de acceso 


tada por el destino, continúa su recorrido 


hasta llegar nuevamente a la estación de ori- 
gen —las estaciones intermedias (D) se compor- 
tarán como antes-. 

Cuando la estación de origen recibe la trama 
verifica que la misma haya llegado bien al des- 
tino, si ese es el caso quita la información de 
la trama y la descarta. Luego modifica el 
Token para dejarlo con sus valores originales 
y lo transmite hacia la red, para que comience 
a circular nuevamente. En caso de que un host 
quiera realizar una transmisión de datos, 
todos los pasos anteriores se repetirán. 


HUBs 


Un Hub en un dispositivo de red de capa 1 que 
actúa como concentrador del cableado de una 
red LAN, uniendo en un bus físico interno a 
todos los terminales de red. Todas las computa- 
doras comparten el mismo medio y, por con- 
siguiente, se encuentran en el mismo dominio 
de colisión, teniendo una permanente contien- 
da por el acceso al medio y el ancho de banda. 
La única diferencia entre las primeras LAN y 
estas, es que las más modernas poseen una 
topología en estrella y ya no bus. 

Un Hub no trata el tráfico que atraviesa la red 
y, por ende, tampoco la totalidad de sus puer- 
tos, ya que solo se encarga de extender el 
medio físico y repetir la señal recibida por un 
puerto por todos los demás. Muchos hubs 
adquirieron funcionalidades de capa 2, pero 
en este artículo solo haremos referencia a los 
puramente de capa 1, que solo se encargar de 
repetir y regenerar la señal. 

Brevemente debemos mencionar, como obser- 
vamos en la figura 4, que cuando un terminal 
desea transmitir información a otro host, 
todos los demás terminales de la red reciben la 
trama -aquellos que no sean destino elimi- 
narán la trama- debido a que hay un único 
dominio de colisión. 0 
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Esquema de red con HUBs 
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[1] Tanenbaum A. Redes de Computadoras. Pearson, 
4ta. Edición, 1997. 

[2] Blake R. Sistemas Electrónicos de Comunicaciones. 
Thomson, 2da. Edición, 2004. 

[3] http://www.cisco.com 

[4] http://www.ieee.org 


4 premios hablan mejor de uno, que uno mismo 


Sentimos un gran orgullo por el reconocimiento 
a nuestra experiencia y trayectoria que Cisco Systems 
nos ha otorgado en estos últimos años 


26 años 
integrando las mejores soluciones 
de comunicaciones y tecnología informática 


05 
Crification 


kets E 
mn o 


Emergin Ñ 
EMS 
Cisco ps , 
== 


tl America South 
Sout” 


= temas 
4 
: 


Transi5 


Transistemas 


Av. Leandro N. Alem 855 - piso 25 - C1001AAD - Buenos Aires - Argentina 
Tel.: (54 11) 4590 3600 - Fax.:(54 11) 4590 3601 
Info(Atransistemas.com.ar - http://www .transistemas.com.ar 


/ 


J 


UNIFIED COMMUNICATIONS - SECURITY - ROUTING €: SWITCHING - WIRELESS - SERVICE CONTROL 


Cisco Gold Certified Partner 


Ia. ma 
ls ños Oracle Certified Partner 


DG Verónica lungman 


Por Sebastián Passarini 
Administrador de Redes 


SAM es, además de una herramienta, una guía de buenas prácticas, 
la cual permite al departamento de IT lograr todos los objetivos en 
cuanto a la administración de activos de software se refiere. 


Serie 
Nota +42 de 5 A . 


1- Introducción. 


2- SAM, Administración de los Activos 
de Software. 


3- DFS (Distributed File System) para 
aprovechar enlaces WAN de baja velocidad. 


4- La interfaz gráfica No alcanza (comandos 
de consola para una buena administración . 
de Active Directory). 


5- Cómo instalar un router (Linux ó 
Appliance) en note-books viajeras 
y tener acceso a internet sin 
comprometer la seguridad. 
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Administración de los Activos 
de Software - SAM 


Uno de los desafíos que enfrenta el departa- 
mento de IT es lograr mantener el orden y el 
control de los activos de software de la com- 
pañía. Como IT Pros de tecnología informáti- 
ca, será necesario contar con los conocimien- 
tos y herramientas que nos ayuden a cumplir 
esta tarea. Si bien el objetivo principal es saber 
si estamos o no en regla con nuestras licen- 
cias, veremos a lo largo de este artículo que 
una buena administración de la información 
colectada (nuestro inventario) nos ayudará, 
entre otras cosas, a descubrir un software 
obsoleto el cual, una vez reemplazado, agre- 
gará mayor valor y mejorará los resultados de 
los procesos del negocio. En el recuadro 
Riesgos y Beneficios, podemos apreciar las 
consecuencias que se desprenden de la reali- 
zación o no de un plan SAM. 


El proceso de administración de activos de 
software comprende un ciclo permanente, del 
que podemos destacar las siguientes etapas: 


- Inventario de software. 
- Confrontar inventario y licencias. 
- Políticas y procedimientos. 


Inventario de Software: debemos examinar 
cada una de las PCs de la compañía en búsque- 
da del software instalado. Esto podemos hacer- 
lo, como veremos más adelante, en forma ma- 
nual, automática o mediante la combinación 
de ambas, dependiendo nuestra elección de los 
recursos con los que contamos y del 
tamaño/disposición física de nuestra red. Al 
finalizar nuestro inventario inicial será muy 
importante poder consolidar la información 
en, por ejemplo, una planilla Excel. 


Confrontar inventario y licencias: antes de 
poder realizar esta tarea es imprescindible 
contar con un archivo físico donde podamos 
almacenar en forma de hard-copy (copia 
impresa) toda la documentación de respaldo 
correspondiente al software de la compañía. 
Luego podremos confrontar nuestro inven- 
tario con las licencias disponibles, obteniendo 
así un resultado o estado de licencias. 
Finalmente, y en base a estos resultados, 
podremos tomar decisiones tales como la 
actualización del software obsoleto, la 
exclusión de determinado software de las PCs 
porque no se utiliza, permitiendo así la redis- 
tribución del mismo y evitando la adquisi- 
ción innecesaria de nuevas licencias. 


Políticas y procedimientos: debemos contar 
con políticas y procedimientos de adquisición 
de software que nos indiquen, por ejemplo, 
cómo y dónde almacenar la documentación 
de respaldo, quién es el encargado de la insta- 
lación de los mismos, quién es el encargado de 
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aprobar la compra de un nuevo activo de soft- 
ware, cómo se da de baja un software obsole- 
to. Dichos procedimientos deben incluir un 
glosario de términos utilizados, como por 
ejemplo del término DSL ó Definitive 
Software Library, definición que ITIL 
(Information Technology Infrastructure 
Library) le da al repositorio de todas las 


copias maestras del software. 


Beneficios 


los comandos nbtstat.exe y reg.exe del sis- 
tema operativo de red, los cuales nos permiten 
mediante su ejecución dentro de un archivo 
batch, colectar esta información desde la con- 
sola del administrador. Para tener un detalle 
de cómo funciona esto, pueden acceder a 
http://windowsitpro.com/Article/ArticlelD/4 
1505/41505.html, o bien pueden descargar el 
archivo directamente desde http://emea.win- 


* Elimina el riesgo de sufrir acciones legales por utilizar software sin licencia y evita que la 


compañía deba enfrentar costos inesperados. 


+ Ayuda a los directivos a comprender el verdadero costo del software al tener que renovar 


y adquirir nuevas licencias. 


» Ayuda a controlar gastos mediante la redistribución de software instalado y no utilizado 


(uso de software). 


Riesgos 


» Multas monetarias por la utilización de software sin licencia que lo respalde, lo que tam- 
bién atenta contra la reputación y la imagen de la compañía. 

* Problemas de incompatibilidad de software: el software obsoleto no es compatible con 
documentos realizados en versiones modernas del mismo, por otro lado tampoco contamos 
con soporte por parte del fabricante para la solución de problemas. Esto perjudica la comu- 
nicación y el desempeño de los usuarios, así como también la de los administradores. 


A continuación, y ahora sí como eje de nues- 
tro artículo, veremos algunas de las he- 
rramientas y métodos disponibles para llevar 
a cabo nuestro inventario de software. 
Conforme vayamos avanzando en la demos- 
tración de las herramientas (de lo manual a lo 
automático), veremos cómo tiende a aumen- 
tar el costo financiero y cómo a disminuir el 
operativo. El método a elegir dependerá más 
que nada del presupuesto con el que conte- 
mos. Lo ideal: gastar lo menos posible, man- 
tener lo menos posible. 


Inventario Manual: una forma clásica de 
colectar información acerca del software insta- 
lado en las PCs de la compañía es recorrer 
equipo por equipo y asentar en una planilla 
de Excel todo el software que encontramos 
instalado. El problema se presenta cuando 
tenemos decenas de equipos ya que el tiempo 
invertido en visitar cada puesto de trabajo, 
colectar la información y finalmente volcarla 
a una planilla de consolidación de datos, 
puede ser una experiencia muy frustrante 
como auditores de software. Además corremos 
el riesgo de no asentar correctamente todo el 
software instalado. Por suerte contamos con 


dowsitpro.com/Files/07/41505/Listing_01.txt 
Solo un comentario: para que el archivo batch 
funcione, deben ordenar las líneas de código 
tal cual se muestran en la Figura 1. 

Pero aún así tengamos todo el software de las 
PCs en un archivo de texto, el cual podemos 
abrir y procesar con Excel, nos queda contabi- 
lizar las licencias y seleccionar solo aquellas 
aplicaciones de las que nos interesa conocer su 
estado. Con esta solución estamos colectando 
desde aplicaciones hasta service packs y par- 
ches del sistema operativo. Solo imagínense lo 
que eso significa. Mucha información irrele- 
vante. Ahora bien, hasta aquí solo hemos aho- 
rrado dinero y la ardua tarea de movernos 
hasta las PCs a auditar, lo que no es poca cosa, 
pero ¿cuál es el costo operativo? Sin duda es 
muy alto con lo que no es recomendable como 
solución definitiva para nuestro plan SAM. 
Aunque podemos utilizarla como herramienta 
para brindar soporte remoto a los usuarios de 
nuestra LAN, ya que rápidamente tendremos 
en pantalla todo el software instalado en una 
PC determinada. Esto nos abre paso a una he- 
rramienta más confiable la cual además de ser 
gratuita disminuye considerablemente el costo 
operativo de la recolección de software. 


If XERRORLEVELX EQU O Echo XtargercompX is unavailable at this time € Goto :EOF 


For /f "tokens=1,2,*" X%i in ("Reg Query 


WWXtar get comp HKLM SsoftwarewWicrosoftWwindowsCurrentversionwuninsta11 
Vs 4] Find /1 "DisplayName” A] Find /v /1 "Quiet”"') Do Call :getappname "XxXk" 
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MSIA - Microsoft Software Inventory Ana- 
lyzer: en su esfuerzo por brindar soluciones a 
sus clientes y ayudar a la implementación de 
un plan SAM, Microsoft ha puesto a disposi- 
ción esta herramienta, la que podemos descar- 
gar en forma gratuita y en varios idiomas 
desde su sitio web. Es de fácil operación y nos 
brinda un inventario con todo el software de 
Microsoft instalado en nuestras PCs, desde 
aplicaciones hasta sistemas operativos y sus 
service packs si así lo deseamos. Las opciones 
de búsqueda son variadas ya que permite 
realizar un inventario de software local o a 
través de la red y, dentro de esta última, cuen- 
ta con una selección de equipos desde el árbol 
de Dominio o ingresando un rango de direc- 
ciones IP. Facilita la consolidación de 
informes realizados en un mismo equipo o en 
otros equipos, permitiendo de esta manera la 
unificación de datos aún de sitios remotos. 
También cuenta con una gran lista de produc- 
tos disponibles para auditar, en la que se 
encuentra la mayoría de los títulos del fabri- 
cante y, una de las características más intere- 
santes, es que permite la confección de 
informes en formato HTML, Excel o en archi- 
vo de texto, los que pueden ser enviados vía e- 
mail por la aplicación. 

Podríamos decir que es la herramienta ideal 
para un control básico de licencias Microsoft 
y, al ser gratuita, no podemos exigirle fun- 
cionalidades tales como la de informar el uso 
de software, o llevar un control sobre la 
caducidad de los contratos de licencias. Es un 
recurso muy valioso al alcance de todos y, 
solo resta mencionar luego de nuestro lab, 
algunos puntos a tener en cuenta para quienes 
decidan utilizar este producto. Las pruebas 
fueron realizadas sobre dos equipos con la 
misma configuración de hardware y software 
de base, uno con la versión en español y otro 
con la versión en inglés del MSIA, derivando 
en los siguientes resultados: 


+ El producto es instalado en “C¡ Archivos de 
programal Microsoft Software Inventory 
Analyzer”. 
carpeta “Informes” o “Reports” según el 


Dentro de esta ruta tenemos la 


idioma instalado, donde se almacenan los 
informes generados por la aplicación. 
También encontramos la carpeta ForWin9x, 
que contiene scripts para escanear equipos 


Manufacturer E: Product llame *- 
Microsof 
Powerpi 
o Corporation dec 
Microsoft 
P 
w o 0weerPoint 97 
o Microsoft PowerPont Office Profezzional Edition 
Corporation 2003 
Microsoft 
Es PowerPoint Office XP Professional 
o Corporation 
Symantec 
e ka Norton AntiVirus 10 
Symantec 
Vi 
[+] Pbro Norton AntiVirus 2004 
e Symantec Norton CleanSweep Fast 8 Sate 
Corporation Ciesnup 7 
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Operating Systems by Platform al 
3 Reports and oplicas 
WinxP 


Win2000 


Vín2003 


con sistemas operativos Win9x y Me. 

«El 90 por ciento de los intentos por escanear 
todas las PCs de la red al mismo tiempo (100 en 
total) fueron interrumpidos por fallos inespera- 
dos del software, provocando el cierre de la apli- 
cación. Como solución alternativa se pueden 
correr escaneos en grupos de 10 PCs, lo cual 
elimina el problema y al ser un proceso bastante 
rápido no genera mayores inconvenientes. 
«Notamos que la instalación en español 
detectaba un software instalado, lo que la ver- 
sión en inglés no. Al cotejar luego las bases 
(archivos “Products.txt” y “Reg.txt”) compro- 
bamos que la versión en español tenía más 
información que la versión en inglés. 

«El producto solo reconoce software de 
Microsoft. Aunque si modificamos los archivos 
“Products.txt” y “Reg.txt” podemos lograr que 
la aplicación detecte software de terceros. 


Centennial-Discovery: entrando en una 
gama más alta de productos tenemos esta apli- 
cación la cual permite auditar en forma com- 
pleta todos los equipos de la red, colectando 
tanto el software como el hardware instalado. 
Reconoce todos los dispositivos que posean 
una dirección IP como switches, access points, 
impresoras de red, routers y mucho más, 
brindando información valiosa sobre cada 
uno de ellos. Es un producto que se licencia 
por cliente y cuenta con dos interfaces de 
acceso, una es la GUI o interfaz gráfica de 
usuario (interfaz de configuración - solo para 
el administrador) y la otra es una poderosísi- 
ma interfaz web llamada Discovery Dash- 
board, desde donde podemos consultar todo 
tipo de reportes (ver figura 2). Trabaja con 
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una base de datos MSDE o SQL y una vez 
implementada la solución no debemos hacer 
mucho más, ya que los agentes instalados 
sobre equipos Windows o Linux se encargan 
de enviar al servidor toda la información de 
auditoría. Es realmente una herramienta 
muy completa que, además de brindar infor- 
mación sobre el saldo positivo o negativo de 
las licencias (ver figura 3), nos indica si una 
aplicación es utilizada o no en un equipo y 
con qué frecuencia, lo que nos permitirá 
desinstalar software de un equipo donde no 
se utiliza para poder instalarlo en otro que sí 
lo necesita, evitando de esta manera la com- 
pra de licencias adicionales. Cuenta con una 
infinidad de recursos que nos ayudarán a 
completar con éxito la implementación de 
nuestro plan SAM y, dado que es imposible 
mencionar en este artículo todas sus virtudes 
los invito a visitar el sitio http://www.cen- 
tennial-software.com, del cual podrán obte- 
ner toda la información necesaria y una ver- 
sión Trial para realizar sus propios labs. 
Luego desde www.centennialonline.co.uk, 
podrán acceder al producto on-line. 


Conclusión: auditar nuestros activos de soft- 
ware puede tornarse en una tarea simple o 
compleja, dependiendo por lo general de los 
conocimientos y recursos disponibles. 
Siempre debemos partir de un orden inicial, 
una planificación que ayude a comprender el 
objetivo buscado, conociendo ante todo los 
riesgos y beneficios existentes. Ese es el 
espíritu de un plan SAM, el cual debemos 
mantener mas allá de la solución que deci- 
damos implementar. 


Para mayor información: esto ha sido solo 
una introducción al tema inventario de soft- 
ware y nuestra capacitación no estará completa 
hasta que hayan ingresado al siguiente sitio, el 
cual posee información sumamente valiosa 
respecto al tema No dejen de consultarlo! 

http://www.microsoft.com/latam/softlegal/sa 
m/default.mspx o 
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Sebastián Passarini es Administrador de 
Redes y Tecnología en una empresa del 
rubro plástico. Durante sus 10 años de 
experiencia en el área informática, ha teni- 
do la oportunidad de trabajar en Hewlett 
Packard Arg, entre otras empresas. Ha rea- 
lizado varios cursos de tecnología y ha 
obtenido la certificación MCP de Microsoft 
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espera graduarse el próximo año. 
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Terminal Server 


Por: Gustavo Gurmandi MVP-MCT-MCSE-CCEA 


En este artículo descubriremos las nuevas caracterís- 
ticas de Terminal Server sobre la versión Beta2 de 
Windows Server Code Name “Longhorn”. Veremos 
una introducción a los nuevos componentes que per- 
miten hacer de Terminal Server una solución de acce- 
so a aplicaciones propia. 
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Descubriendo lo nuevo. 


Desde Windows NT 4.0 Terminal Server hasta Windows Server 
2003, Microsoft ha ido ampliando las funcionalidades y mejo- 
rando la performance de los Servicios de Terminal Server. Pero 
con la nueva versión de Windows Server Code Name 
“Longhorn”, Microsoft logra un cambio importante. 

Hoy en día ya con la versión Beta 2 de Windows Server Code 
Name “Longhorn” podemos ver grandes novedades, donde los 
servicios de Terminal Server dejan de ser una funcionalidad para 
extender con herramientas de terceros y pasan a ser una solu- 
ción de despliegue de aplicaciones propia. 

A través de sus nuevos componentes el Terminal Server de 
Windows Server Code Name “Longhorn” ofrece la novedad de 
acceder a aplicaciones remotas (uno de los grandes cambios) 
donde el usuario se conecta a una aplicación que esta instalada 
en el Terminal Server y solo visualiza la parte de la aplicación 
del Terminal Server (sin un desktop por detrás). Esto logra inte- 
grar la aplicación remota con el escritorio del usuario. Lo bueno 
de esto es que el usuario a simple vista no nota que está traba- 
jando de forma remota vía Terminal Server. 

En la Figura 1 vemos un ejemplo de la integración de MSPaint 
Remoto en el Desktop de un usuario con Windows Vista. 

El acceso a las aplicaciones remotas de la granja de Terminal 
Server se puede hacer desde el componente de TS Web Access 
o a través de la creación e instalación de archivos .rap.msi (100k 
aprox.) los cuales pueden ser manejados por software de 
Administración como SMS Server o a través de Políticas de 
Grupo de Active Directory para instalarlos a los clientes. 
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EN LOS ESQUEMA 
USUARIO - PASSWORD 
LA SEGURIDAD 


SUELE TERMINAR 
EN ESTO 


Integre el manejo de los token USB a su sistema 
para aumentar la seguridad en el 
proceso de autenticación 
A de usuarios. 
El proceso es muy simple y se 
proveen ejemplos en distin- 
tos lenguajes de programa- 
ción. 


En este caso se entrega una llave electrónica HARDkey MIO a cada usuario. 

Esta llave es de uso personal y lo habilita a ingresar en la aplicación. Cada llave tiene asociado un número de 
PIN que el usuario puede configurar para evitar que un tercero pueda usarla en el supuesto caso que la pierda 
o se la roben. 


Este modo de protección permite que una página web publicada en un servidor de Internet, valide la identi- 
dad de los clientes que se conectan al mismo, utilizando como*clave de acceso” la llave electrónica más el PIN 
de la llave que debe conocer el usuario. 


CSSIMERRO 
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TS Web Access es el componente de Terminal 
Server que crea un sitio web sobre Microsoft 
Internet Information Services (IIS) 7.0, por el 
cual el usuario podrá ver sus aplicaciones 
disponibles en la granja de Terminal Server 
vía Internet Explorer y, con un solo clic, 
acceder a ellas de forma remota, tanto en la 
red local como desde Internet. 

Si accedemos a las aplicaciones desde Internet 
deberíamos usar TS Gateway Server y así lograr 
una seguridad SSL (TLS 1.0) para la conexión 
http y para RDP. 

Además existe la posibilidad de usar una 
Webpart de TS Web Access para integrar las 
aplicaciones de la Granja de Terminal Server 
con Windows Sharepoint Services O 
Sharepoint Portal Server. Los clientes soporta- 
dos de TS Web Acces (beta 2) son: Microsoft 
Windows XP Service Pack 2, Microsoft 
Windows Server 2003 Service Pack 1, Win- 
dows Vista y Windows Server "Longhorn". 
En la Figura 2 vemos un ejemplo de TS Web 
Access y las Aplicaciones Remotas disponibles. 
El otro método de acceso a las aplicaciones de 
la granja es por la creación los archivos 
.rap.msi de cada aplicación remota que que- 
ramos de la granja. En la creación de los 
archivos de aplicaciones remotas podemos 
elegir opciones de crear accesos directos a la 
aplicación remota en el escritorio del usuario 
o en menú de programas del cliente. También 
podremos integrar las extensiones de archivos 
de la máquina cliente con las aplicaciones 
remotas (por ejemplo enlazar las extensiones 
«docx con el Word 2007 instalado en la gran- 
ja de servidores Terminal Server). 

Otro avance importante con respecto a la 
seguridad en el acceso a las aplicaciones remo- 
tas o a los Terminal Server es el uso del com- 
ponente de TS Gateway Server. Este se encar- 
ga de la seguridad de la conexión con la gran- 
ja de Servidor de Terminal Server y su función 
principal es armar una conexión SSL (TLS 
1.0) entre el cliente y él. Dentro del protoco- 
lo SSL (TLS 1.0) se encapsulara el protocolo 
RDP (HTTP Transport Layer Security (TLS) 
tunnel), lo que permite que la conexión al 
Terminal Server sea encriptado y así eliminar 
la necesidad de usar VPN para estos casos. 
También desde la consola de TS Gateway 
podremos armar las reglas de acceso a la gran- 
ja de Terminal Server basadas en Connection 
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Authorization Policies (CAP) que pueden 
estar en un Central Network Policy Server o 
local en el Server de TS. Estas reglas nos per- 
miten manejar qué grupos de usuarios o 
máquinas se podrán conectar a TS Gateway y 
qué tipo de dispositivo tendrán habilitado en 
el protocolo RDP (disk drivers, Printers, Serial 
Port, Clipboard...). También deberemos crear 
reglas de Resource Authorization Policies 
(RAP) que nos permitirán manejar qué recur- 
sos internos (servidores de TS) estarán 
disponibles para cada grupo de usuarios. 
Otra de las funcionalidades de TS Gateway es 
que no solo nos podrá conectar con la Granja 
de Terminal Server sino con cualquier Sistema 
Operativo que soporte RDP (Windows Server 
2003, Windows 2000 Server o Windows XP). 
Otra de las mejoras en esta nueva platafor- 
ma es que estará soportado el uso de Aero 
Glass para las aplicaciones remotas que son 
ejecutadas desde los clientes. Para que esto se 
cumpla, ambos cliente y server deberán 
tener activado Aero Glass y usar RDP 6.0 
con 32 bit de colores. 
Se podrá dar prioridad a algún tipo de trafico 
dentro del protocolo RDP, donde podremos 
diferenciar los canales de tráfico 


“y 
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Waiting for the remote progra... 
Please review any messages th... 


de visualización y otros canales 
como clipboard, transferencia de 
archivos, o trabajos de impresión, 
donde a través de un cambio en 
el registro (en la versión Beta2) 
podemos poner una relación 
70:30 dando más prioridad a la 
visualización que a los trabajos 
de impresión ya que estaría 
tomando solo el 30 por ciento 
para la impresión y demás 
canales. Obviamente también 
podremos adaptarlo a la necesi- 


dad de cada caso. Con el uso del último 
cliente de RDP, podremos obtener una resolu- 
ción total de 4096 x 2048 teniendo en cuenta 
que ahora el cliente RDP soporta múltiples 
monitores en el cliente, utilizando la opción 
de mstsc.exe /span. En la Figura 3 vemos un 
ejemplo de Conexión con el cliente Remote 
Desktop 6.0 

Los usuarios de Windows Vista podrán usar 
Single Sign-On con las aplicaciones remotas 
de la Granja de Terminal Server. La única con- 
figuración adicional que se debe hacer es la 
opción de Allow Delegating Default 
Credentials vía GPO de Active Directory o 
modificando la política local. 

En cuanto a la compatibilidad de aplica- 
ciones, podemos mencionar que se está opti- 
mizando la plataforma para que las aplica- 
ciones Windows Presentation Foundations 
(WPF) puedan ejecutarse de manera transpa- 
rente y con un rendimiento óptimo en un 
ambiente de Terminal Server. 

Pensando que es la versión Beta 2 y que 
podemos esperar aún algunas mejoras en sus 
componentes dentro de la arquitectura de 
Terminal Server y la compra de Softricity, 
Microsoft gana terreno en el mundo de SBC 
(Server-Based Computing). Oo 
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La historia de la informática 
está llena de ejemplos en los 
que metodologías, tecnologías 
y modelos pasaron de ser la 
panacea universal a grandes 
fracasos y desperdicios de 
inversión, casi sin solución de 
continuidad. En nuestra colum- 
na de hoy nos preguntamos en 
qué etapa de esa evolución se 
encuentra ITIL. 
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En la industria IT las siglas, y los significados a 
los que aluden, se transforman rápidamente en 
modas que, pasado un tiempo variable, se vuel- 
ven obsoletas para ser reemplazadas por otras. 
Algunas de esas siglas, especialmente cuando 
se refieren a metodologías o técnicas para 
enfrentar ciertas situaciones, suelen atravesar 
por tres fases: 


1. La fase de la panacea. Ese objeto / mode- 
lo / tecnología / metodología sirve para todos 
los casos y para todo uso. Se organizan foros y 
conferencias para explicar la importancia de 
esa panacea, la razón por la cual todos debe- 
mos empezar a seguir sus indicaciones y, sobre 
todo, los argumentos para que invirtamos una 
buena cantidad de nuestro dinero (o el de nue- 
stros inversores) en esta nueva panacea. 


2. La fase de la desilusión. Cuando se des- 
cubre que hay una buena cantidad de situa- 
ciones en las que esa panacea se revela que no es 
tal, se cae en el extremo opuesto. En realidad no 
sirve para nada, el dinero que invertimos se des- 
perdició totalmente, las herramientas que com- 
pramos quedan arrumbadas en alguna oficina 
deshabitada o en el fondo de algún cajón. 


3. La fase del realismo encontrado. Repen- 
tinamente alguien recuerda que esa imple- 
mentación que se hizo en el momento de la bur- 
buja todavía está en funcionamiento... Y tan mal 
no nos fue. O después de una discusión, debate 
o investigación acerca de la mejor manera de 
encarar un proyecto se descubre que aquella tec- 
nología resultó ser la mejor alternativa para ese 
caso en particular. Finalmente, ese objeto / mo- 
delo / tecnología / metodología encuentra su 
lugar, que no es el de la panacea universal, pero 
sí el de ciertas situaciones para las cuales resulta 
ser la mejor elección. 


El mejor ejemplo de esto es el CRM. A fines de 
la década del "90 hubo un brote de congresos, 
foros y visitas de gurúes que nos explicaban 


que todas las empresas tenían que cambiar sus 
metodologías de trabajo, convertir al cliente en 
el foco y, sobre todo, invertir en toda esa can- 
tidad de tecnología de nombres extraños que 
recién empezábamos a deletrear como data 
warehousing, contact center y, sobre todo, cus- 
tomer relationship management. Information 
Technology Infrastructure Library, cuya sigla 
ITIL se está haciendo cada vez más conocida, 
comenzó a recorrer ese camino. 


En síntesis ITIL se define como una colección 
de libros que contienen guías para diferentes 
aspectos de mejores prácticas de la adminis- 
tración de los data centers. 


A pesar de que sus primeros escarceos pueden 
remontarse a mediados de la década del “80, 
no es sino en mitad de los *90 que ITIL se con- 
vierte en un estándar para la administración 
de servicios IT del mismo tipo que la 
Information Services Procurement Library o 
la Application Services Library. 


Todavía no estamos seguros de en qué fase de 
aceptación se encuentra ITIL, pero lo cierto es 
que oímos hablar y leer cada vez más acerca 
de estas metodologías. 


Mi consejo es que se informe, trate de recabar 
la mayor cantidad de datos posibles como para 
que usted mismo pueda tomar una decisión. 
No creo que sea muy difícil pasar raudamente 
a una tercera fase, sin siquiera rozar la primera 
y la segunda. Quizá sea lo deseable. o 


Lectura Adicional 


- Ttil Community Forum 
(http://www.itilcommunity.com/index.php) 
- The IT Infrastructure Library 
(http://itil technorealism.org/) 

- The IT Service Management Zone 
(http://www.til.org.uk) 
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High Performance Computing a un costo reducido Un poco de Historia 


La noción de aunar el poder individual de las 
computadoras para lograr una mayor poten- 


cia de cálculo no es novedosa en absoluto. En 
las décadas del “50 y “60, la Fuerza Aérea 
norteamericana construyó una red de com- 
putadoras (funcionando con válvulas en lugar 


de circuitos integrados) como método de 


defensa contra un eventual ataque nuclear de 
la entonces Unión Soviética. Denominaron a 
esa red SAGE [1]. A mediados de los “80, la 
Digital Equipment Corporation acuñó el tér- 


mino “cluster” para bautizar su sistema de 


a En minicomputadoras VAX [1]. 
A comienzos de los “90, tanto la caída en los 
precios de las computadoras personales, mejor 
conocidas como “PCs”, como el rápido desa- 
rrollo de la tecnología Ethernet, dominante 


para conectar computadoras en una red local, 
condujeron de manera lógica a la idea de uti- 
lizar PCs como “unidades de construcción” 
Autor: Reinaldo Pis Diez de un cluster. Sin embargo, existía una dificul- 
tad importante: el sistema operativo de las 
PCs no era tan flexible ni tan poderoso como 
el sistema operativo UNIX, utilizado en la 


A más de diez años del nacimiento del cluster Beowulf muchísimOS mayoría de las computadoras de mayor porte. 
A ' ' : Hubo que esperar muy poco tiempo hasta que 
equipos del mundo son clusters que corren bajo sistema operativo 5... e de E e 


Linux. Pero, ¿qué es un cluster Beowulf? ¿Cómo se instala? En este ofreciera gratuitamente su sistema operativo 
artículo vamos a tratar estos temas e intentar ir un poco más allá. a a o 


para instalar en PCs. Estaban dadas las condi- 
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ciones para construir un cluster de PCs con 
sistema operativo Linux [1]. 

En 1994, el Centro Espacial Goddard de la 
NASA presentó un cluster de 16 PCs, todas 
ellas con procesador Intel486, utilizando 
Linux como sistema operativo y Fast Ethernet 
como tecnología de conexión. Obtuvieron 
una potencia máxima de cálculo de 70 


megaflops (1 megaflops = 1 millón de opera- 
ciones de punto flotante por segundo), simi- 
lar a la brindada por sistemas comerciales 
cuyo valor era de 10 veces superior al del clus- 
ter de PCs. 
“Beowulf”, en honor al rey anglosajón del 


Denominaron al cluster 
medioevo que derrotó al monstruo Grendel 
arrancándole un brazo [1]. 


¿Qué es “High Performance Computing”? 


El término “High Performance Computing” (computación de alto rendimiento) tiene su origen 
en el trabajo desarrollado por Seymour Cray al diseñar y construir las computadoras que lle- 
van su nombre. Esos sistemas vectoriales proporcionaban un poder de cómputo, un orden 
de magnitud mayor que otros sistemas contemporáneos, razón por la cual fueron denomina- 
das “supercomputadoras”. 

El rápido incremento mostrado en nuestros días tanto por la velocidad de los procesadores 
de computadoras personales como por la relación rendimiento/precio que las mismas sumi- 
nistran, sumado al desarrollo de tecnologías de redes de alta velocidad, conducen necesaria- 
mente a una profunda transformación del concepto original de High Performance Computing. 
Actualmente, pensar en un sistema para efectuar computación de alto rendimiento es pensar 
en un cluster de computadoras personales utilizando el sistema operativo Linux y efectuan- 
do sus tareas bajo un entorno de programación en paralelo. 

Muchas son las disciplinas que requieren llevar a cabo diariamente computación de alto rendi- 
miento como una parte importante de sus actividades. Algunas de ellas son la astronomía, la bio- 
logía, la física, muchas ramas de la ingeniería, y la química. El procesamiento de imágenes, la 
determinación de la secuencia de los nucleótidos en el ADN y la simulación numérica de proce- 
sos de interés biológico, químico o físico son algunas de las actividades que requieren de la 
computación de alto rendimiento para alcanzar resultados en tiempos razonables. Podemos 
decir entonces que la “computación de alto rendimiento” es aquella dedicada a la resolución de 
problemas bien determinados por medio de sistemas de altísimo poder de cómputo. 


WWW.NEXWEB.COM.AR 


TUNE 


y 


000)! 


a 

pao e 
, - 

da Ea 
o E 

h da E o 

; ñ - j 

E ' E === 


A más de diez años del nacimiento del cluster 
Beowulf, la página Top500.org permite veri- 
ficar que 367 equipos de los 500 más veloces 
del mundo son clusters que corren bajo sis- 
tema operativo Linux [2], con rendimientos 
que alcanzan los 10 TFlops. 


¿Qué es un cluster Beowulf? 


No existe una única definición de cluster 
Beowulf, pero si nos atenemos a la configu- 
ración original el mismo debería consistir en 
una PC cumpliendo el rol de servidor y una o 
más PCs clientes conectadas a aquel por una 
red Fast Ethernet o mejor. Debe construirse uti- 
lizando hardware que pueda adquirirse en 
cualquier negocio especializado con el fin de 
que las dificultades o desperfectos puedan sub- 
sanarse inmediatamente y, además, su configu- 
ración pueda reproducirse con facilidad. El 
software debe también cumplir con el requisito 
de gratuidad o, eventualmente, bajo costo. 

El servidor administra los clientes, las tareas 
asignadas en éstos y es además la conexión 
con el mundo exterior. Es deseable que los 
clientes sean máquinas “bobas” en el sentido 
que ni siquiera presenten una pantalla para 
ingresar nombre de usuario y clave. En este 
sentido, un cluster Beowulf puede pensarse 
como una única máquina con unidades de 
CPU y memoria que pueden darse de alta o de 
baja en cualquier momento. Esta es una dife- 
rencia importante con un cluster de esta- 
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ciones de trabajo, donde cada uno de sus com- 
ponentes es en sí mismo una máquina inde- 
pendiente de la cual, en ciertas ocasiones, se 
requiere su servicio para ejecutar aplicaciones 
en paralelo. 


Hardware e Instalación 
de un Cluster Beowulf 


La elección del hardware para construir el 
cluster Beowulf depende fuertemente de las 
aplicaciones a ejecutar en el mismo. Es impor- 
tante conocer a priori el factor limitante de 
dichas aplicaciones. Una aplicación que se eje- 
cuta en paralelo puede estar limitada por el 
poder de cómputo o bien por la cantidad de 
lectura/escritura de datos en los discos duros. 
Así, una aplicación limitada por el poder de 
cómputo requerirá de veloces procesadores y 
una red de comunicaciones de alta velocidad 
para alcanzar la eficiencia deseada. Por otro 
lado, una aplicación limitada por 
lectura/escritura aumentaría su eficacia en un 
sistema con procesadores de mediana a baja 
velocidad y una red de comunicaciones tipo 
Fast Ethernet o GigaNet. 

La instalación de un cluster Beowulf no es 
una tarea complicada pero requiere atender 
especialmente algunos detalles. Es conve- 
niente que el cluster constituya una red priva- 
da, es decir, que utilice direcciones de tipo 
192.168.x.x Ó 10.0.x.x. Si el servidor acepta 
conexiones desde otra red interna o desde el 
exterior, el mismo deberá poseer dos placas de 
red. La instalación del sistema operativo en el 
servidor debe incluir el software NFS 
(Network File System). Toda distribución 
Linux actual incluye ese software en su paque- 
te base. De esta forma, las cuentas de usuarios 
y el software y bibliotecas necesarias para eje- 
cutar aplicaciones en paralelo residen única- 
mente en el servidor y los clientes acceden a 
los mismos montando el sistema de archivos 
o directorio correspondiente. Así, las tareas de 
administración, mantenimiento y actua- 
lización se ven notoriamente facilitadas. 
Siguiendo la misma filosofía, es altamente 
conveniente que los clientes sean exactamente 


Servidor 


EA 


*————$ 


¿Necesito un cluster Beowulf para mis actividades? 


No todas las actividades precisan de un alto poder de cómputo para su realización. Por ejem- 
plo, construir un cluster de 4 procesadores para utilizar el procesador de textos favorito es 
verdaderamente un desperdicio. Sin embargo el manejo de grandes bases de datos, el trata- 
miento de imágenes satelitales o la resolución de problemas numéricos en diversos campos 
de la ciencia justifica plenamente la construcción o adquisición de tal cluster o de uno más 
poderoso. Básicamente uno podría preguntarse: 

e ¿Tengo limitaciones de velocidad, memoria, etc. para llevar a cabo mis tareas? 

e ¿Tengo programas o paquetes de programas que permiten ser ejecutados en paralelo utili- 


zando el paradigma de “message passing”? 


e ¿Los programas que desarrolla mí grupo pueden ser adaptados para ser ejecutados en 


paralelo bajo el paradigma anterior? 


Si las respuestas a estas preguntas son positivas, entonces debería plantearse seriamente la 
posibilidad de asesorarse y, eventualmente, construir o adquirir un cluster Beowulf. 

Si bien es cierto que todas las ventajas de un cluster Beowulf pueden ser obtenidas por sis- 
temas comercializados por empresas reconocidas internacionalmente, es mundialmente 
aceptado que un sistema Beowulf proporciona el mismo rendimiento a un costo por lo menos 


diez veces menor al del sistema comercial. 


idénticos desde el punto de vista de las carac- 
terísticas del sistema operativo instalado. 
Debido a la necesidad de que los paquetes de 
información migren libremente entre los 
nodos, el servidor de SecureShell debe estar 
activo en el servidor y los nodos, y por 
supuesto deben existir los clientes en cada 
máquina. Si el cluster se encuentra aislado de 
internet, los comandos rsh, rlogin y rexec 
pueden utilizarse como una alternativa al 
SecureShell. 

Finalmente, las bibliotecas PVM (Parallel 
Virtual Machine) [4] y MPI (Message Passing 
Interface) [5], esta última en sus versiones 
LAM-MPI [6] o MPICH [7], son el único soft- 
ware imprescindible para poder desarrollar y 
ejecutar aplicaciones en un cluster Beowulf. 


Hacia “Beowulf 2” 


Muy recientemente se ha introducido el con- 
cepto de “Beowulf 2” para indicar impor- 
tantes modificaciones en lo que hace a la 
instalación, administración y distribución de 
procesos en un cluster Beowulf [8, 9]. Esas 


Hub o Switch 


Cliente 


A o o 


Fig.1 Cluster “Beowulf 2” con Scyld. 


[so] NEX IT SPECIALIST 


modificaciones parten de reconocer algunos 
defectos de los cluster Beowulf originales: adi- 
cionar nuevos clientes implica instalar el sis- 
tema operativo en ellos y modificar los 
archivos necesarios en el servidor y en los 
viejos clientes para que los nuevos sean 
reconocidos; una actualización de kernel 
importante hace necesaria la instalación de 
los parches y la recopilación de aquel en todos 
los nodos del cluster; etc. 

La aparición de paquetes como Scyld [10], 
OSCAR [11] o RocksClusters [12] tiene la 
intención de facilitar no sólo la instalación y 
administración del cluster, sino también las 
tareas de adicionar nuevos clientes y ac- 
tualizar versiones de kernel. A modo de ejem- 
plo describiremos con algún detalle la insta- 
lación de un cluster Beowulf utilizando el 
paquete Scyld. 


Instalando un cluster 
“Beowulf 2” con Scyld 


La versión básica, sin soporte ni docu- 
mentación, del paquete Scyld puede ser 
descargada desde ftp://ftp.scyld.com/pub. La 
última versión disponible en ese sitio es la 
29cz. Como se comentó anteriormente, es 
recomendable que la configuración del cluster 
sea como la que se muestra en la figura 1, ya 
que la instalación permite ajustar los paráme- 
tros de dos tarjetas de red. 

No es necesario que el servidor tenga una dis- 
tribución de Linux preinstalada ya que Scyld 
trae la versión 4 de CentOS, una excelente 
altenativa gratuita a Red Hat Enterprise 
Server. Una vez establecido en el BIOS el ini- 
cio desde la lectora de cd, lo primero que se 
observa es una instalación típica de CentOS. 
Es altamente recomendable elegir el modo 
gráfico de instalación y luego una instalación 
completa con soporte gráfico en el escritorio 
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RocksClusters 


Gnome, ya que algunas herramientas del 
paquete están sólo disponibles en ese modo. 
Si se tiene suficiente experiencia en insta- 
lación de Linux, se puede elegir el modo 
“custom” ya que entonces se evita la insta- 
lación de muchas aplicaciones que casi segu- 
ramente nunca se usarán. En este caso, es 
conveniente permitir la instalación del modo 
gráfico con el escritorio Gnome por las 
razones arriba mencionadas. 

Solo una diferencia se puede apreciar respecto 
a una instalación típica de RedHat: una ven- 
tana dedicada a configurar la interfaz eth1, la 
segunda tarjeta de red. Si se escoge, por ejem- 
plo, una dirección privada 192.168.1.1 para el 
servidor, entonces el rango de direcciones a 
usar debe comenzar en 192.168.1.2 y terminar 
en 192.168.1.99, siendo 99 un número tentati- 
vo (-y optimista!), por supuesto. 

Una vez finalizada la instalación del sistema 
operativo, el servidor se reinicia y, luego de 
cargar el escritorio automáticamente, se 1ni- 
cian tres ventanas: una guía de instalación 
rápida de los clientes, la aplicación BeoSetup 
para instalarlos y la aplicación BeoStatus para 
monitorear el estado del cluster. 

Los clientes deben poder iniciar desde el cd de 
Scyld o desde un disquete que haya sido ge- 
nerado con la utilidad BeoBoot. Ya que resul- 
ta engorroso estar llevando el cd de un cliente 
a otro, es conveniente generar un disquete por 
cada cliente del cluster. Para tal fin se encuen- 
tra un botón en la ventana de BeoSetup del 
servidor. Una vez generados los disquetes, se 
usan para iniciar los clientes. 

Lo que sigue es muy interesante: cada cliente 
envía al servidor un requerimiento de direc- 
ción RARP (Reverse Address Resolution 
Protocol). El servidor acepta los requerimientos 
y las direcciones físicas de aquellos que apare- 
cen en la ventana derecha de la aplicación 
BeoSetup, “Unknown Addresses”. Dichas 
direcciones se arrastran con el ratón a la ven- 
tana central de BeoSetup, “Configured Nodes”, 
y, automáticamente, el servidor envía una 
orden de reinicio a cada cliente. El cambio de 
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RocksClusters es una distribución Linux para instalar clusters de tipo HPC 
desarrollada en el Centro de Supercomputación San Diego de la 
Universidad de California en San Diego, UCSD. Una de las particulari- 
dades de esa distribución es que permite diferenciar distintos roles 
a cumplir por los componentes del cluster: desde servidores de 
archivos hasta nodos de cómputo, pasando por nodos de 
monitoreo. La instalación de un cluster HPC completo es 
altamente automatizada y se realiza, literalmente, en pocas 
horas. Está basada en la distribución CentOS e incluye dis- 
tintos “rolls” que pueden instalarse según las necesidades, 
como por ejemplo, el administrador Ganglia, los administrado- 
res de colas PBS/Maui y Sun Grig Engine (SGE) o bien el basado en 
el software Globus para convertir a nuestro cluster en parte de un sis- 
tema GRID. Puede aprender más de este producto leyendo la documenta- 
ción en http://www.rocksclusters.org. 


estado de los clientes resulta evidente al ver la 
palabra “up” en la columna “Node Status” de 
la ventana central de BeoSetup. Al mismo tiem- 
po, BeoStatus refleja los cambios producidos al 
dar de alta los clientes en el cluster. 

Los discos duros de los clientes se particionan 
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con la utilidad beofdisk que debe ser invoca- 
da desde una consola: 

%>beotdisk -d 

>beotdisk -w 
La opción -d usa la configuración predetermi- 
nada para particionar los discos de todos los 
clientes y -w ocasiona la escritura de la tabla 
de partición en los mismos. Para que estos 
cambios surtan efecto, deben activarse las 
líneas con información de los sistemas de 
archivos /dev/hda2 y /dev/hda3 en el archivo 
/etc/beowulf/fstab y comentar la línea que 
comienza con $RAMDISK. Si se desea trans- 
ferir la imagen de inicio de BeoBoot al disco 
duro de los clientes, debe ejecutarse: 

*>beobootinstall -a /dev/hda 
El último paso implica reiniciar todos los 
clientes, lo cual se efectúa por medio de un 
único comando desde el servidor 

%>bpctl -S all =s reboot 
De esta forma, se tiene un cluster Beowulf 
instalado y operativo en menos de una hora. 
Como broche de oro, el paquete Scyld permite 
comprobar el rendimiento del cluster por 
medio de la utilidad Linpack [13]. o 
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CLUSTERS/GRID 


Overview del 


Windows Compute 
Cluster Server 2003 


Por: Charlie Russel 
Microsoft MVP para Windows Server 


Este artículo da una visión general del Microsoft Windows Compute 
Cluster Server 2003 y detalla sus requerimientos, tecnologías y benefi- 
cios. Se describe la arquitectura del sistema junto con los componentes 
clave y los beneficios del Windows Compute Cluster Server 2003, inclu- 
yendo la administración e implementación, y el Microsoft Message 
Passing Interface (MS-MPI), programador de tareas y seguridad. 


¿Qué es Windows Compute 
Cluster Server 2003? 


Microsoft ha participado del mundo de clusters 
pero restringido a la idea de tolerantes a fallas 
(faulttolerant) y de alta disponibilidad (high- 
availability) por muchos años, pero con el lanza- 
miento de Windows Compute Cluster Server 
(WCCS) 2003, Microsoft logra llevar el poder de 
súper-cómputo de la computación de alta per- 
formance (HPC: High Performance Compu- 
ting) al nivel personal y de grupo de trabajo. 


Historia 


En 1991, una supercomputadora de 10-Gflops 
(1 FLOPS = 1 Floating point Operation Per 
Second) era una Cray que costaba aproximada- 
mente 40 millones de Dólares. Hoy, ese mismo 
poder de cómputo puede obtenerse combinan- 
do cuatro computadoras x64 a un costo de 
alrededor U$S 4.000, logrando así bajar el costo 
de adquisición del hardware de la supercom- 
putación al nivel del de escritorios personales. 
Sin embargo, un gran reto para hacer realidad 
la supercomputación personal ha sido la com- 
plejidad de su implementación y adminis- 
tración. Windows Compute Cluster Server 
2003 integra la implementación de clusters y 
la administración en las familiares herramien- 
tas del servicio de directorio de Microsoft 
Active Directory y Microsoft Windows 
ServerTM 2003, permitiendo, mediante el uso 
de Microsoft Management Console (MMO), 
una implementación simple de computadoras 
nodos y una administración centralizada. 
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¿Cómo se ofrece WCCS 2003? 


Windows Compute Cluster Server 2003 es un 
paquete de dos CDs: el primero contiene 
Windows Server 2003 Compute Cluster 
Edition y el segundo, el Microsoft Compute 
Cluster Pack, una combinación de interfaces, 
utilidades e infraestructura de adminis- 
tración que constituyen Windows Compute 
Cluster Server 2003. 


Requerimientos del Hardware 


Los requerimientos mínimos del sistema (ver 
Tabla 1) son similares a los necesarios para 
Windows Server 2003 Standard x64 Edition. 
Windows Compute Cluster Server 2003 
soporta hasta 32 gigabytes (GB) de RAM. 
Los microprocesadores soportados son: 

+ AMD Opteron 

* AMD Athlon 64 

+ Intel Xeon con Intel EM64T 

«Intel Pentium con Intel EM64T 


Requerimientos del Software 


Para WCCS 2003 el nodo principal y los de 
cómputo pueden ser cualquiera de los si- 
guientes sistemas operativos: 

«Windows Server 2003 Compute Cluster 
Edition 

«Windows Server 2003 Standard x64 Edition 
- Windows 2003 Enterprise x64 
Edition 

«Ediciones x64 de Windows Server 2003 R2 

Los componentes de administración remota 


Server 


y programación de trabajos son instalados 
automáticamente en el nodo principal del 
cluster de cómputo pero pueden ser también 
instalados en una estación de trabajo remota 
para simplificar la administración y la pro- 
gramación. 

Los sistemas operativos soportados para la 
instalación de los componentes remotos son: 
«Windows Server 2003 Service Pack 1 6 R2 
«Microsoft WindowsY XP Professional 
Service Pack 2. 

«Windows XP Professional x64 Edition 
Nota: Windows Server 2003 Compute Clus- 
ter Edition está diseñado solamente para uso 
con aplicaciones de alta performance y no so- 
porta ser usado como un servidor para una 
infraestructura de uso general. 


Arquitectura 
de Solución 


WCCS 2003 es un cluster de servidores que 
incluye un único nodo principal y uno o más 
nodos de cómputo (Figura 1). El nodo princi- 
pal controla y media entre todos los accesos a 
los recursos del cluster. WCCS 2003 utiliza la 
existente infraestructura corporativa de Active 
Directory para operaciones de seguridad, 
administración de cuentas y para la adminis- 
tración de operaciones en general, usando he- 
rramientas como Microsoft Operations Ma- 
nager 2005 y Microsoft Systems Management 
Server 2003. 

La instalación del WCCS 2003 concierne en 
instalar el sistema operativo en el nodo prin- 
cipal, unirlo a un dominio Active Directory 
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existente, y luego instalar el Compute Cluster 
Pack. Si Ud. llegara a estar usando RIS para 
implementar automáticamente nodos de cóm- 
puto, RIS se instalará y configurará como 
parte del To Do List (Lista de tareas pendien- 
tes) luego de que la instalación se complete. 
Cuando la instalación del Compute Cluster 
Pack se haya completado, mostrará una pági- 
na del To Do List que muestra los pasos nece- 
sarios para completar la configuración de su 
cluster de cómputo. Estos pasos incluyen 
definir una topología, configurar RIS uti 
lizando el asistente Configure RIS, agregar 
nodos de cómputo al cluster y configurar 
usuarios y administradores del cluster. 


Topología de Red 


Windows Compute Cluster Server 2003 so- 
porta cinco diferentes topologías de red, con 
una y hasta tres NICs en cada nodo. Las cinco 
topologías soportadas son: 

» Tres NICs en cada nodo. Una NIC es conec- 
tada a la red pública (corporativa); una a la 
red de administración privada del cluster; y 
otra a una red MPI (Message Passing 
Interface) de alta velocidad. 

«Tres NICs en el nodo principal y dos en 
cada uno de los nodos del cluster. El nodo 
principal provee NAT (Network Address 
Translation) entre los nodos de cómputo y la 
red pública, con cada nodo de cómputo 
teniendo una conexión a la red privada y una 
conexión a un protocolo de alta velocidad 
como MPI. 

+ Dos NICs en cada nodo. Una NIC es conec- 
tada a la red pública (corporativa), y una es 
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Tabla1: Requerimientos Mínimos del Hardware 


CPU 


RAM 

Soporte 
Multiprocesador 
Espacio en disco 


para la instalación 


Unidades de Disco 


Network 
Interface card 


Arquitectura de x64 con procesador de la familia Intel Pentium o Xeon con 
arquitectura de procesador Intel Extended Memory 64 Technology (EM64T); 
familia de procesadores AMD Opteron; familia de procesadores AMD Athlon; 
procesadores compatibles. 


512 MB 


Windows Compute Cluster Server 2003 y Windows Server 2003 Standard x64 
Edition soportan hasta cuatro procesadores por servidor. Windows Server 2003 
Enterprise x64 Edition soporta hasta ocho procesadores por servidor. 


4GB 


Si el Remote Installation Service (RIS) es usado, se requieren dos unidades (C: 
y D:Y en el nodo principal; una para la partición del sistema y la otra para el 
RIS. Si el nodo principal está siendo usado para tareas adicionales, como ser 
un servidor de archivos o de impresión, se recomiendan particiones adiciona- 
les. Se requiere de un sistema con una sola unidad para los nodos de cómpu- 
to. Los discos RAID (Redundant array of independent disks) son soportados 
pero no requeridos. 


Se requiere por lo menos una placa de red (NIC, Network Interface Card). Si se 
usa red privada, el nodo principal necesita por lo menos dos NICs, y los nodos 
de cómputo por lo menos una. Cada nodo podría también necesitar una NIC de 


alta velocidad para una red Message Passing Interface (MPI). 


conectada a la red clus- 
ter privada y dedicada. 
«Dos NICs en el 
nodo principal, y uno 
en cada uno de los 
nodos de cómputo. El 
nodo principal provee 
NAT entre los nodos 
de cómputo y la red 
pública. 
«Una solo NIC en 
cada nodo, con todo el 
tráfico de red compar- 
tiendo la red pública. 
En este limitado esce- 
nario de red, la imple- 
RIS de 
nodos de cómputo no 
está soportado, y cada nodo de cómputo debe 
ser instalado y activado manualmente. 

La Microsoft Message Passing Interface (MS- 
MPI) es una red de alta velocidad que corre 
sobre Gigabit Ethernet, InfiniBand, o 
cualquier otra red que provea un driver que 
permita WinSock Direct. MSMPI está basado 
y es compatible con la implementación 
Argonne National Labs MPICH2 de MPI2. 


mentación Fig. 1 


Beneficios y Elementos 
de WCCS 2003 


WCCS 2003 provee una ponderosa solución 
HPC de bajo costo que corre en computado- 
ras x64 y puede ser fácil y rápidamente 
expandido e implementado usando  tec- 
nologías y herramientas familiares. 


Típica red Windows Compute Cluster Server 2003 


Administración e Implementación 


Uno de los grandes problemas que afrontan 
hoy los clientes al adoptar soluciones HPC es 
la administración e implementación de clus- 
ters y nodos. Este problema ha sido tradi- 
cionalmente un problema a nivel departamen- 
tal o corporativo, con un equipo de profesio- 
nales de TI dedicado a manejar e implementar 
nodos, y usuarios enviando lotes de trabajo y 
compitiendo por recursos limitados. Las 
metas del diseño de WCCS 2003 son: 
«Proveer una configuración similar a un 
appliance. 

+ Dar una guía clara y precisa. 

«Proveer mecanismos de autenticación y 
autorización. 

* Crear una solución [scriptable]. 

WCCS 2003 potencia Active Directory y 
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MMC 3.0 permitiéndole proveer una interfaz 
simple y familiar para manejar y administrar el 
cluster. Integrándolo con el Active Directory 
permite una fácil administración del cluster 
basada en los roles. El nuevo Compute Cluster 
Administrator tiene cinco páginas importantes: 
«Página de Inicio. Es primariamente una 
página de monitoreo. Esta página muestra el 
número de nodos y sus estatus, el número de 
procesadores en uso y disponibles, e informa- 
ción de trabajos y su estatus. 

« Lista de Tareas Pendientes (To Do List). 
Esta página es usada para configurar y admi- 
nistrar el cluster, incluyendo la red, RIS, agre- 
gar o quitar nodos y seguridad del cluster. 

* Administración de Nodos. Esta página 
expone información acerca de nodos y traba- 
jos en el cluster y permite diferentes tareas en 
los nodos, como ser aprobar un nodo, pausar 
o continuar un nodo o resetearlo. 

» Sesiones de Escritorio Remoto Esta pági- 
na es usada para crear y cerrar sesiones de 
escritorio remotas en los nodos de cómputo. 
*» Monitor de Performance. Esta página 
muestra datos del monitoreo de la perfor- 
mance de PerfMon, incluyendo tiempo y traba- 
jos de procesador y estadísticas por cada nodo. 
A parte del Compute Cluster Administrator, 
existe un Compute Cluster Manager que es 
usado para envíos y administración de trabajos, 
y un Command Line Interface (CLI) que provee 
una alternativa a la línea de comandos para 
administrar el cluster y manejar los trabajos. 
La configuración e implementación son sim- 
plificadas en gran medida con Windows 
Compute Cluster Server 2003. La instalación 
inicial del nodo principal saca ventaja de los 
asistentes para simplificar e identificar los 
pasos necesarios, mientras que el uso de RIS 
hace agregar un nodo de cómputo. 


MPI 


La Microsoft Message Passing Interface (MS- 
MPI) es una versión de la implementación 
Argonne National Labs Open Source MPI2 la 
cual es ampliamente usada por clusters HPC 
existentes. MS-MPI es compatible con 
MPICH2 Reference Implementation y con 
otras implementaciones MPI y soporta una 
API con más de 160 llamadas de función. 

La MS-MPI en WCCS 2003 mejora el proto- 
colo WinSock Direct para una mejor perfor- 
mance y eficiencia del CPU. MS-MPI puede 
utilizar cualquier interconexión Ethernet que 
sea soportada por Windows Server 2003 así 
como interconexiones de baja latencia y de 
banda ancha, como por ejemplo InfiniBand o 
Myrinet, a través de los drivers Winsock 
Direct provistos por los fabricantes de hard- 
ware. Gigabit Ethernet brinda una tela de 
interconexión de alta velocidad y a bajo costo, 
mientras que InfiniBand es ideal para aplica- 
ciones de banda ancha y sensible a la latencia. 
MS-MPI incluye soporte para los lenguajes de 
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¿Qué es el FLOPS? 


e E 
El término Floating point Operations Per Second (operaciones de punto flotante por segun- 
do) se usa como una medida del rendimiento de una computadora, especialmente en cálcu- 
los científicos que requieren un gran uso de operaciones de punto flotante. 

Para marcar la diferencia una computadora moderna de escritorio, que usa por ejemplo un 
procesador Pentium 4 o Athlon 64, típicamente opera a más de 2 GHz y provee de un de- 
sempeño computacional del rango de unos cuantos GFLOPS (109 FLOPS). Sin embargo, 
una de las computadoras más rápida, la supercomputadora IBM Gene Blue/L, es capaz de 
llegar a un pico máximo de 280,6 TFLOPS (102 FLOPS). 


programación C, Fortran77, y Fortran90; y la 
última versión del Microsoft Visual Studio 
incluye un debugger paralelo que funciona 
con MS-MPLI. Los desarrolladores pueden eje- 
cutar sus aplicaciones MPI en múltiples 
nodos de cómputo desde dentro del ambiente 
Visual Studio, y luego Visual Studio conectará 
automáticamente los procesos en cada nodo, 
permitiendo al desarrollador pausar indivi- 
dualmente y examinar las variables del progra- 
ma en cada nodo. 


Programador 


WCCS 2003 incluye un programador de ta- 
reas de línea de comandos; y el Compute 
Cluster Manager que le permite a los usuarios 
programar trabajos, ubicar los recursos nece- 
sarios para el trabajo, y cambiar las tareas y 
propiedades asociadas con éste. 

El CLI soporta varios lenguajes, entre ellos 
Perl, Fortran, C/C++, C+*, y Java. Las tareas 
pueden ser únicas o múltiples y especificar el 
número de procesadores requeridos para el 
trabajo y si esos procesadores son necesitados 
exclusivamente o pueden ser compartidos con 
otros trabajos o tareas. 

Las características más importantes que dis- 
tinguen al Programador son: 

* Recuperación de Errores. Permite el rein- 
tento automático de tareas y trabajos fallidos, 
y routeo automático de los nodos que no 
responden. También provee la detección de 
aquellos nodos que no dan respuesta. 

* Limpieza Automatizada. Cada proceso 
asociado a un trabajo o tarea es monitoreado 
y proactivamente apagado en todos los nodos 
de cómputo al concluir la tarea o trabajo, 
previniendo que se ejecuten procesos en los 
nodos de cómputo. 

* Seguridad. Cada trabajo o tarea corre en el con- 
texto del usuario que lo haya enviado y mantiene 
la seguridad a lo largo de todo el proceso. 


Seguridad 


Siendo los clusters HPC la elección de una 
amplia gama de usuarios para las aplicaciones 
críticas, la seguridad e integración con la 
infraestructura existente son esenciales. 
WCCS 2003 le permite al Active Directory 
habilitar la seguridad basada en roles para 


todos los trabajos de los clusters y adminis- 
tración. El programador corre cada trabajo 
bajo el contexto y las credenciales del usuario 
que lo remite, no las de un súper usuario, y 
todas las credenciales son almacenadas con el 
trabajo y eliminadas cuando éste concluye. 
Este comportamiento les permite a los nodos 
de cómputo acceder a los recursos de red, 
como servidores de archivos o bases de datos, 
en el contexto del usuario y permite a los 
administradores de sistema aplicar y auditar 
políticas de seguridad usando los mecanismos 
existentes y familiares en Active Directory. 
Todas las comunicaciones de administración 
de los trabajos son realizadas sobre canales 
encriptados y autenticados, y las credenciales 
son sólo conocidas por el administrador de 
nodos durante el tiempo que toma el trabajo. 
El proceso de cómputo en sí mismo sólo ve 
un logon token, no las credenciales actuales, 
aislándolas y protegiendo su integridad. 
WCCS 2003 ayuda a proveer seguridad end- 
to-end sobre canales seguros y encriptados a lo 
largo del proceso del trabajo cuando se utiliza 
MS-MPI. Mientras que el administrador de 
nodos programa y asigna el trabajo, y las ta- 
reas son distribuidas, el trabajo siempre corre 
en el contexto del usuario del programador. 
Éste es un importante agregado a la imple- 
mentación MS-MPI que no forma parte de la 
implementación de referencia MPICH2. 


Conclusión 


WCGCS 2003 reúne el poder de las computado- 
ras x64, la facilidad de uso y seguridad del 
Active Directory, y el sistema operativo 
Windows para dar una solución HPC segura 
y costeable. WCCS 2003 puede ser fácil y rá- 
pidamente implementado usando tecnologías 
estándar de implementación de Windows, y 
nodos de cómputo adicionales pueden ser 
agregados al cluster de cómputo simplemente 
enchufando los nodos y conectándolos. La 
Microsoft Message Passing Interface es total- 
mente compatible con la referencia MPICH2. 
La integración con Active Directory ayuda a 
permitir la seguridad basada en roles para 
administradores y usuarios, y el uso de 
Microsoft Management Console brinda una 
interfaz familiar de administración y progra- 
mación de trabajos. O 
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CLUSTERS/GRID 


Computación de Alto Rendimiento 


Clusters y Grid 


Hoy en día se necesitan computadoras muy 
poderosas y costosas para resolver ciertos cál- 
culos complejos, entre ellos tareas rela- 
cionadas con las fimanzas, simulaciones 
meteorológicas y astronómicas, computación 
gráfica, como así también en el área de la tec- 
nología biomédica entre otros. En esta nota 
nos centraremos en los diversos proyectos 
que necesitan “High Performance Compu- 
ting (HPC)” dentro del marco de la investi- 
gación. Más precisamente en los que se lle- 
van adelante en el Laboratorio de Sistemas 
Complejos (LSC) del Departamento de 
Computación de la Facultad de Ciencias 
Exactas y Naturales (FCEN) de la UBA con 
el Laboratorio de Investigación y Desarrollo 
para la Producción Integrada por Compu- 
tadora (LAPIC) de la Universidad Nacional 
de Cuyo (UNCU) en Mendoza. 

Dichos proyectos utilizan dos clusters de alto 
rendimiento, pertenecientes a los laborato- 
rios de LSC y UNCU, conectados entre sí a 
través de la red académica. De esta forma se 
comparte información y se intensifica el 
poder de cálculo de los dos laboratorios en 
forma virtual. Este centro de Computación de 
Alto Rendimiento, que lleva tres años en pro- 
ducción, fue posible gracias a un subsidio de 
investigación para un proyecto en red otorga- 
do por la ANPCyT, proyecto que dirigen 
Guillermo Marshall en la Universidad de 
Buenos Aires y Carlos García Garino en la 
Universidad de Cuyo, Mendoza. 


Cómo funciona este Grid 


El término Grid fue tomado de la expresión 
“power grid”, que es como se llama a las redes 
de energía eléctrica en los países de habla 
sajona. La idea que subyace a esta analogía 
supone la posibilidad de conectar diferentes 
recursos (clusters, workstations, PCs indivi- 
duales) y obtener un alto poder de proce- 
samiento sin importar qué componentes del 
grid proveen la capacidad de cómputo, de la 
misma manera que se obtiene electricidad 
cuando se conecta un artefacto a la red eléctri- 
ca sin interesar dónde se generó esa energía. 

Grid ha recibido un considerable impulso en 
los países de economías desarrolladas 
(Estados Unidos, Canadá, Reino Unido, 
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Cómo se aplica HPC en el marco de la investigación universi- 
taria y qué proyectos se llevan adelante dentro de una red infor- 
mática que conecta a Buenos Aires y Mendoza. 


Australia) e incluso en algunos países de 
América Latina como Brasil, pero es relativa- 
mente poco conocida en nuestro país. La 
puesta en marcha de un entorno Grid para 
permitir que se compartan de manera segura 


Beneficios del Grid 


y eficaz los recursos a disposición de la red 
académica es una tarea de gran envergadura. 
En particular este Grid universitario se com- 
pone actualmente de un cluster en Buenos 
Aires en el LSC y de otro en Mendoza en el 


La utilización de una infraestructura Grid permite a los investigadores: 


+ Intercambiar conocimientos 


» Disminuir los costos de equipamiento al compartir recursos existentes. No es 
necesaria la aplicación de anexos con altos presupuestos. 

+ Aumentar la capacidad de cómputo. El funcionamiento de todos los clusters al 
mismo tiempo logran mayor rapidez para obtener resultados. 


+ Optimizar el uso de recursos. 
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LAPIC. Grid Computing permite por ejemp- 
lo en este caso, la integración de recursos 
informáticos administrados por diversas 
organizaciones geográficamente alejadas, asu- 
miendo la ausencia de una ubicación central 
de control. Para que la relación entre los dos 
nodos principales que conforman este Grid 
pueda ser establecida de forma correcta, es 
necesaria la participación de un middleware. 
Es decir, una infraestructura virtual o capa de 
software que media entre las computadoras 
para así dividir el trabajo más eficientemente, 
compartir el costo de infraestructura y 
aumentar el poder de cada máquina por per- 
manecer conectada con las demás. 

En una red Grid una computadora puede 
solicitar algún servicio (poder de cómputo 
para una tarea específica) a las otras sin 
importar que sus hardwares y softwares sean 
diferentes. Para lograrlo, el middleware deter- 
mina qué computadora está disponible y qué 
facilidades posee para proveer el servicio 
requerido. Luego de verificar la capacidad 
ociosa de cada integrante de la red, puede asig- 
nar las porciones de trabajo. 

Para que los diferentes procesadores que con- 
forman un Grid logren los objetivos específi- 
cos que se les asignan deben funcionar de 
forma coordinada y como una única máquina. 
Los componentes básicos que conforman este 


Cluster Beowulf del LSC del 
Departamento de Computación 
en FCEyN 
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Interconexión de nodos Grid entre el LSC y el cluster ubicado en el LAPIC 


Grid son clusters y en ellos se realiza lo que en 
la jerga informática se llama “paralelización”. 
Si uno imagina un programa de computación 
clásico (secuencial) como un conjunto de 
instrucciones operando sobre un conjunto de 
datos, una manera sencilla de paralelizar esta 
operación consiste en distribuir los datos entre 
todas las computadoras, de modo que cada una 
de ellas ejecute las mismas instrucciones en su 
porción de los datos. 


Investigaciones 


En el LSC se realizan diversos proyectos rela- 
cionados a Grid Computing basados en he- 
rramientas Open Source. Uno de los princi- 
pales es, mediante la creación de dispositivos 
móviles en conjunción con sistemas portátiles 
de adquisición de datos (tales como electro- 
cardiógrafos o monitores de presión arterial), 
la confección de una base de datos clínicos 
(enfermedades cardiovasculares, diabetes y 
cáncer) para su uso en medicina y para el 
procesamiento en centros médicos especializa- 
dos para el posterior tratamiento del enfermo. 
Con el objetivo de promover la investigación 
y desarrollo en América Latina, el proyecto de 
Guillermo Marshall y Marcelo Risk, miem- 
bros del CONICET y Profesores de la UBA 


que se realiza en el LSC, Departamento de 


Computación, FCEyN, UBA, propone la cons- 
trucción de un kit de inclusión digital para la 
expansión de las fronteras de la tecnología de 
la computación en la salud. Asimismo, con 
esta información se creará una base general de 
datos clínicos para el análisis de la información 
y la aplicación de medicina preventiva me- 
diante el uso de un Cluster Virtual (VC) que 
permite compartir la información entre comu- 
nidades educativas y de investigación. Este 
proyecto esta financiado por Microsoft Re- 
search RFP2006 Digital Inclusion. 

Sin embargo, las investigaciones y los avances 
logrados están abocados al estudio de los sis- 
temas complejos en bioelectroquímica hidrod- 
inámica, al tratamiento electroquímico de 
tumores de ratón, in vivo e in vitro, y a la sim- 
ulación numérica en máquinas secuenciales y 
en paralelo en contextos de HPC y Grid. La 
coordinación de este proyecto está a cargo de 
Guillermo Marshall junto con un grupo inter- 
disciplinario formado con investigadores del 
Departamento de Computación, del Depar- 
tamento de Química General Inorgánica y 
Química Física (INQUIMAE), FCEyN, UBA, 
y con la colaboración del Dr. Lucas Colombo, 
Investigador del Conicet en el Instituto Roffo 
de Oncología de la Universidad de Buenos 
Aires. En el tratamiento electroquímico de 
tumores (ECHhT) el tejido tumoral es tratado 
con una corriente continua a través de dos o 
más electrodos ubicados cerca o en el tumor. 
Sus principales ventajas son la seguridad, 
menor trauma y menor tiempo de recu- 
peración del paciente. El ECHT es estudiado 
en China, país donde se realizaron ensayos 
clínicos muy promisorios (más de diez mil 
pacientes tratados con ECHT durante los últi- 
mos diez años). El objetivo final del estudio 
de EChT es demostrar cómo, a través de la 
simulación numérica de alto rendimiento, 
esta puede ser utilizada como una herramien- 
ta valiosa para definir y optimizar las condi- 
ciones de operación del tratamiento electro- 
químico de tumores. o 


Parte del grupo de trabajo del LSC; a la derecha Guillermo Marshal 
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CLUSTERS/GRID 


Soluciones libres al problema 


del load-balancing en clusters 


Uno de los objetivos del clustering es dis- 
tribuir eficientemente entre los componentes 
del cluster, fundamentalmente entre aquellos 
que se encuentran libres, la carga ocasionada 
por los requerimientos de los usuarios. 

Se acepta en la actualidad que existen tres 
tipos de clusters [1]: 

1. Cluster “a prueba de fallas” es aquel confor- 
mado por dos o más máquinas conectadas en 
red de forma tal que constantemente se con- 
trola la actividad de todos los servicios presta- 
dos. En cuanto un servicio se detiene en una 
máquina por cualquier causa, otro compo- 
nente del cluster intenta reemplazarlo inme- 
diatamente. Esta configuración se conoce 
también como “redundancia”. 

2. En un cluster con balance de carga los 
requerimientos entrantes son enviados al 
componente más aliviado del mismo. Un 
cluster de este tipo es también un cluster a 
prueba de fallas, sólo que con un mecanismo 


openMosix 


openMosix es un parche a nivel del kernel 
de Linux compatible con plataformas de 
tipo 1432. Además tiene un importante con- 
junto de herramientas de configuración, 
incluyendo la interfaz gráfica dada por 
openMosixview y es particularmente útil en 
sitios donde los usuarios deben llevar a 
cabo múltiples instancias relativamente 
rápidas de uno o más programas. 
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openMosi 
y Condor 


Por: Dr. Reinaldo Pis Diez 


En este artículo el Dr. Reinaldo Pis Diez explica los tipos de clusters 
que existen y cómo openMosix y Condor nos proveen una solución 
al problema de “load balancing” (balance de carga). En un artículo 
previo de esta edición (ver página 48) se explica cómo implemen- 
tar un cluster “Beowulf”, usados fundamentalmente en High 


Performance Computing. 


de balance de carga activado. 

3. Un cluster para computación de alto 
rendimiento, conocido como “Beowulf”, es 
diseñado para soportar los importantes 
requerimientos de cálculo numérico de cen- 
tros de investigación. También posee mecanis- 
mos de balance de carga y soporta entornos de 
programación especiales que permiten proce- 
sar información en paralelo. 

En términos del tipo de tareas a desarrollar, 
un cluster puede ser clasificado según los si- 
guientes criterios: 

1. Las tareas que implican el manejo de una 
gran cantidad de datos durante un prolonga- 
do período de tiempo se denominan genérica- 
mente “computación de alta producción” 
(High-Throughput Computing o HTC) y 
requieren de un cluster HTC. 

2. Las tareas que requieren inmensos recursos 
computacionales en tiempos relativamente más 
cortos se definen como “computación de alto 
rendimiento” (High-Performance Computing 
o HPC) y requerirán un cluster HPC. 


Los inicios de la tecnología Mosix se remon- 
tan a los comienzos de la década de 1980. 
Hacia 1997, y debido a un rumbo netamente 
comercial tomado por los desarrolladores de 
Mosix, Moshe Bar decide llevar a cabo el 
proyecto openMosix bajo licencia GPL2. 
OpenMosix es un parche a nivel del kernel de 
Linux compatible con plataformas de tipo 
1A32 [2]. Un sofisticado algoritmo basado en 
premisas de la economía de mercado es uti- 
lizado para determinar cuál nodo es el indica- 
do para transferirle un proceso de forma de 
optimizar el balance de carga total del cluster. 
openMosix tiene un importante conjunto de 
herramientas de configuración, incluyendo la 
interfaz gráfica dada por openMosixview [3] 
que simplifica notablemente la adminis- 
tración de un cluster. 

Una interesante característica de openMosix es 
la denominada “autodiscovery” que permite 
detectar nuevos nodos en un cluster y actua- 
lizar automáticamente la configuración del 
mismo para reflejar los cambios producidos. 
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A diferencia de un cluster Beowulf, donde lo 
usual es ejecutar procesos de larga duración, 
openMosix es particularmente útil en sitios 
donde los usuarios deben llevar a cabo múlti- 
ples instancias relativamente rápidas de uno 
o más programas. Sin embargo, aplicaciones 
en paralelo bajo Message Passing Interface, 
MPI [4], pueden perfectamente llevarse a 
cabo en un cluster openMosix: si un subpro- 
ceso es iniciado en el nodo 1 y en determina- 
do momento el nodo 2 presenta menor 
carga, entonces el subproceso es migrado a 
este último nodo de una forma que resulta 
totalmente transparente al usuario. 

Condor es un sistema de administración ini- 
cialmente diseñado para HTC, donde lo esen- 
cial es que el proceso finalice felizmente dado 
el gran tiempo de cálculo necesario [5]. 

Al igual que openMosix, no es necesario mo- 
dificar los programas existentes para poder 
utilizarlos en un cluster administrado por 
Condor. Sin embargo, si es posible reconstru- 
ir el o los ejecutables aprovechando un con- 


Condor 


A ——_— AAA] 
Condor es un sistema de administración 
donde no es necesario modificar los pro- 
gramas existentes para poder utilizarlo. 
Asimismo es extremadamente flexible en 
su configuración, permitiendo incluso que 
computadoras de escritorio formen parte 
de un cluster desde la hora 0 del día A 
hasta la hora 4 del día B. 
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Clusters: un poco de historia 


» Décadas del '50 y '60: la Fuerza Aérea norteamericana construye una red de computadoras 
(funcionando con válvulas) como método de defensa contra un eventual ataque nuclear de 
la entonces Unión Soviética. Denominaron a esa red SAGE. 

* Mediados del '80: la Digital Equipment Corporation acuñó el término “clusters” para bauti- 


zar su sistema de minicomputadoras VAX. 


+ Comienzos de los “90: gracias a un bajo costo de las PCs, a un rápido desarrollo de la tec- 
nología Ethernet y a la aparición de Linux las PCs pueden ser usadas como “unidades de 


construcción” de un cluster. 


+ 1994: el Centro Espacial Goddard de la NASA presentó un cluster de 16 PCs (usando proce- 
sador Intel486 bajo Linux). Potencia máxima de cálculo de 70 megaflops (1 megaflops = 1 
millón de operaciones de punto flotante por segundo), similar a la brindada por sistemas 
comerciales cuyo valor era 10 veces superior. Denominaron al cluster “Beowulf”, en honor al 
rey anglosajón del medioevo que derrotó al monstruo Grendel arrancándole un brazo. 


junto de funciones de biblioteca de Condor, 
entonces dos importantes ventajas salen a la 
luz: la generación de checkpoints y llamadas 
de sistema remotas. 

Un checkpoint es un archivo que contiene la 
información completa del estado de un proce- 
so. De esta manera, cuando ocurre un corte de 
luz o la computadora debe ser reiniciada por 
alguna razón, el proceso es relanzado desde el 
último estado registrado en el archivo check- 
point. Por otro lado, cuando el nodo en el 
que originalmente es iniciado un proceso sale 
temporariamente de servicio, Condor puede 
migrar a otro componente del cluster tanto el 
proceso como el archivo checkpoint asociado 
para continuar la tarea. 

Cuando un proceso es iniciado por un 
usuario en un componente dado de un clus- 
ter, Condor puede migrarlo a otro nodo 
(nodo remoto) pero mantener los archivos de 
entrada y salida en el nodo original. De esta 
forma, es Condor quien se encarga de las lla- 
madas remotas al sistema en lugar del sis- 
tema operativo del nodo remoto. Una 
notable ventaja de este mecanismo es que el 
usuario ni siquiera necesita una cuenta en el 
nodo remoto ya que es Condor quien se 
encarga de todo el proceso. 

Condor es extremadamente flexible en su con- 
figuración, permitiendo incluso que computa- 
doras de escritorio formen parte de un cluster 
pero sólo a partir de las 18 horas de cada día 
y hasta las 8 de la mañana del día siguiente y 
durante la totalidad de los fines de semana. 
Habiendo reseñado las principales característi- 
cas de openMosix y Condor, haremos algunas 
observaciones que deberían aclarar la ver- 
dadera utilidad de estos dos productos. 
Básicamente, tanto openMosix como Condor 
son “administradores de colas”. Ninguno de 
los dos ofrece un entorno de programación en 
paralelo. Para ello, es necesario utilizar 
Parallel Virtual Machine, PVM [6], o el ya 
mencionado MP, e introducir las modifica- 
ciones al software original como llamadas a 


funciones de biblioteca de aquellos. Ni 
openMosix ni Condor pueden reemplazar 
estas utilidades. 

Se suele indicar que no es necesario recopilar 
un programa si se instala openMosix o 
Condor en un cluster. Esto es cierto para 
cualquier administrador de colas, no sólo 
para los productos que se discuten en este 
artículo. Por otro lado, si un programa es 
paralelizado, usando por ejemplo las fun- 
ciones provistas por MPL, entonces el eje- 
cutable deberá reconstruirse independiente- 
mente de la naturaleza del administrador de 
colas instalado en el cluster. Ni openMosix ni 
Condor pueden evitar la recopilación de la 
versión paralelizada del programa original. 
Se cita también como una ventaja de estos pro- 
ductos que cuando un usuario ejecuta un pro- 
grama, puede olvidarse del camino que seguirá 
el mismo hasta ser notificado de su finali- 
zación. En realidad, cualquier administrador 
de colas efectúa esta tarea y no es una carac- 
terística única de openMosix ni de Condor. 
Para finalizar, digamos que tanto openMosix 
como Condor son dos excelentes productos 
que pueden funcionar muy bien como una 
solución al problema del balance de carga en 
clusters para HTC o HPC. No obstante, no 
debe perderse de vista que son fundamental- 
mente administradores de cola inteligentes 
que no proveen por sí mismos un entorno de 
programación o de trabajo en paralelo aunque 
sí son capaces de llevar a cabo procesos que se 
reparten entre varios nodos. O 
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VIRTUALIZACIÓN 


Cada vez más gente está 
hablando sobre la vir- 
tualización y sus benefi- 
cios. Bill Hilf, General 
Manager of Platform 
Strategy de Microsoft, 
explica porqué se da 
esto y cuenta los avan- 
ces de Microsoft con 
respecto al tema. 


Quién es Bill Hilf 


Bill Hilf es el Ge- 
neral Manager of 
Platform Strategy 
de Microsoft. Su 
principal objetivo 
es lograr la de- 
lantera mediante 
estrategias a lar- 
go plazo en el servidor de Windows y 
en las herramientas de organización. 
En este aspecto, Hilf generalmente 
intenta crear y mantener un canal 
directo entre la comunidad y, de esta 
forma, generar un feedback. 

Antes de unirse a Microsoft, Hilf estu- 
vo al frente de la estrategia técnica de 
Linux/Open Source Software de IBM 
para los mercados emergentes. 
Asimismo, durante 12 años estuvo 
involucrado con el desarrollo de un 
Software Open Source (OSS). 

Previo a IBM, fue vicepresidente de 
ingeniería de eToys, donde ayudó a 
crear uno de los principales negocios 
existentes en la web. 


les] NEX IT SPECIALIST 


Recién volví de la conferencia Linux World 
(Mundo Linux) en San Francisco y la virtua- 
lización fue, nuevamente, el tópico principal. 
Muchos de los que están afuera de la esfera de la 
tecnología (donde a nosotros nos gusta hablar 
con anacronismos raros y pa-labras corporativas) 
se podrán preguntar porqué Microsoft y muchos 
otros no pueden parar de hablar sobre la virtua- 
lización. Basta con ir a cualquier conferencia 
sobre IT y es muy probable que haya al menos 
una charla sobre el tópico de la virtualización. 
Estas charlas usualmente están acompañadas por 
diagramas de marketecture, con gráficos tipo blo- 
ques de Lego con imágenes de diferentes sistemas 
Operativos todos corriendo encima de un solo 
servidor físico. Habiendo trabajado para IBM 
estoy bastante familiarizado con la idea de la vir- 
tualización, muchas veces llamada, en el lengua- 
je usado en IBM, logical partitioning'. De todas 
formas, la razón por la cual hoy existen muchas 
discusiones alrededor del tema de la virtua- 
lización es porque está mucho más accesible y a 
un mejor precio que en el pasado. Intel y AMD 
han mejorado sus microprocesadores de forma 
de hacerlos aptos para la virtualización (en el 
pasado, los administradores de las máquinas vir- 
tuales tenían que hacer todo tipo de trucos para 
lograr la virtualización sobre un intruction-set 
x86). Esto ha permitido que los programadores 
de software de máquinas virtuales puedan crear 
poderosas tecnologías, muchas veces llamadas 
hypervisors, que pueden residir en el mismo sis- 
tema operativo permitiendo una virtualización 
de un sistema operativo sobre un “host” de 
forma mucho más eficiente y confiable. 

¿Es un proyecto científico moderno o existe un 
uso real de estas cosas? Déjenme darles un simple 
ejemplo de cómo lo hemos usado en nuestro lab- 
oratorio Open Source. Nosotros implementamos 
diferentes tipos de distribuciones Linux y sus 
varias versiones, y sobre diferentes arquitecturas 
de hardware para su testeo y análisis, probable- 
mente más de 50. Típicamente, se podría usar un 
solo servidor (incluso hasta una sola PC) para 
cada sistema operativo, lo que significaría aproxi- 
madamente 50 máquinas diferentes. Cada una de 


Por: Bill Hilf 
Título original: Porqué la 
virtualización es tan popular. 


Hypervisor 


EA) 
Hypervisor es una tecnología que permite 
correr, al mismo tiempo, diferentes sistemas 
operativos (sin modificar) en una misma com- 
putadora. Es una extensión de un término 
anterior “supervisor”, que se aplicaba a ker- 
nels de sistemas operativos. 

Los hypervisors fueron originalmente desarro- 
llados a principios de los años 70 cuando, 
para reducir costos, se consolidaban varias 
computadoras aisladas de diferentes departa- 
mentos de la empresa en una sola y más gran- 
de -el mainframe- capaz de servir a múltiples 
sectores. Al correr múltiples sistemas operati- 
vos a la vez, el hypervisor permite una conso- 
lidación dando robustez y estabilidad al siste- 
ma; aún si un sistema operativo colapsa, los 
otros continúan trabajando sin interrupción. 
La primer computadora diseñada específica- 
mente para virtualización fue el mainframe IBM 
S/360 Modelo 67. Esta característica de virtua- 
lización ha sido un Standard de la línea que 
siguió (IBM S/370) y sus sucesoras, incluyendo 
la zSerie actual. 

La necesidad de consolidar los diferentes servi- 
dores de hoy y de una administración simplifica- 
da han hecho renovar el interés en la tecnología 
de “hypervisors”. La gran mayoría de los ven- 
dors Unix, incluyendo Sun Microsystems, HP, 
IBM y SGI han estado vendiendo hardware vir- 
tualizado desde los años 2000. Estos sistemas 
son eficientes pero extremadamente costosos. 
Uno de los primeros hypervisors de PCs fue 
desarrollado a mediados de los '90 y se llamó 
VMware. La arquitectura x86 usada en la mayo- 
ría de los sistemas de PC es particularmente difí- 
cil de virtualizar. Pero las grandes compañías, 
como Intel, están incorporando extensiones que 
redireccionan las partes ineficientes o deficien- 
tes de virtualización de x86, proporcionando un 
apoyo adicional al hypervisor. Esto permite un 
código de simple virtualización y una mejor per- 
formance para una virtualización completa. 
(Contribución de NEX IT Specialist a wikipedia.org) 
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- 


esas máquinas requiere energía, nuevas partes, 
mantenimiento, y demás. Los costos aumen- 
tan rápidamente; he visto que en algunos data 
centers la energía y el mantenimiento pueden 
significar más de la mitad del costo total de 
las operaciones llevadas a cabo año tras año. 
En nuestro laboratorio podemos correr casi 
todas esas distribuciones Linux en un servi- 
dor, un servidor HP Opteron de cuatro vías 
con 8GB de memoria y mucho disco. Esto es 
para testeo. Se entiende que no se podrían co- 
rrer tantas imágenes virtuales en producción y 
gran cantidad de carga. Resultado final, aho- 
rré tiempo y dinero (particularmente en la 
gestión de sistemas). 

También he hablado con clientes que están 
usando la virtualización para la recuperación 
de desastres y escenarios de copias de seguri- 
dad. Nuevos escenarios de implementación 
como en un call center o las sucursales de 
una oficina pueden ser “instalados” con imá- 
genes virtualizadas en una fracción del tiem- 
po que toma instalar un servidor tradicional. 
Y escenarios donde los grupos de testeo y la 
calidad puedan hacer pruebas del hardware 
y del software a través de una docena de tipos 
de configuraciones de sistemas operativos. 
IDC pronosticó que el 45 por ciento de los 
nuevos servidores comprados durante este 
año serán virtualizados. 

La virtualización es una parte crítica de la 
estrategia de Microsoft y hemos estado un 
tiempo en este negocio con nuestra Virtual 
PC y con Virtual Server 2005. Hoy en día, 
Virtual Server 2005 R2 está disponible para 
ser bajado en forma gratuita. También hemos 
abierto ciertas especificaciones de nuestro 
Virtual Hard Disk (VHD) con Virtual Server 
2005. Estas especificaciones se pueden usar 
para aprender cómo acceder (leer y modi- 
ficar) al almacenamiento de datos en una 


Lectura Adicional 


*www.microsoft.com/windowsserversystem/virtualserver 


-www.microsoft.com/whdc/system/platform/virtual/default.mspx 


Carmine 


El futuro de virtualización en Microsoft 


Xen, XenSource y paravirtualización 


Xen es un software Open Source, un hypervisor para x86, Intel, Itanium y PowerPC, que posibili- 
ta la ejecución de múltiples sistemas operativos invitados en el hardware de una misma compu- 
tadora. Esta forma de virtualización es obtenida mediante una técnica llamada paravirtualización. 
Xen provee un aislamiento seguro, control de los recursos, calidad garantizada de los servicios 
y la posibilidad de migración de las máquinas virtuales; y su arquitectura de poco peso hace 
posible que todos los sistemas operativos x86 soporten la paravirtualización. Xen se desarrolló 
en el Laboratorio de Computación de la Universidad de Cambridge (www.cl.cam.ac.uk?/). 
XenSource es una empresa que ofrece una plataforma de virtualización, a través de la cual se 
desarrollan, comercializan y se venden soluciones adicionales y servicios basados en el 
hypervisor de Xen, incluyendo soluciones de infraestructura de virtualización. 

Para más información no dude en visitar su web http://www.xensource.com/ 


VPC o a un disco duro virtual en un Virtual 
Server. El formato VHD está disponible bajo 
una licencia sin costos de derechos de autor 
(licencia Royalty-free). 

En la actualidad estamos haciendo grandes 
inversiones con nuestro hypervisor Viridian' 
y con el proyecto del System Center Virtual 
Machine Manager (Carmine”). Estos son los 
nombres para nuestro hypervisor de virtua- 
lización Windows Server Lonhorn y para el 
administrador de maquinas virtuales, respecti- 
vamente. La versión beta del System Center 
Virtual Machine Manager también está 
disponible para ser bajada. Por lo que he visto 
hasta aquí en el desarrollo de estos productos, 
éste será un excelente software. Si prefiere 
puede chequear el post de Mike Neil en Port2 
[1] sobre cómo anunciamos y demostramos 
mucho de lo aquí expuesto en el WinHec este 
año - donde también hay un video que mues- 
tra la demostración de Bill Gates sobre virtua- 
lización realizada en el WinHec. [2] 

En relación con esto, recientemente hemos 
anunciado una alianza entre Microsoft y 
XenSource. XenSource es la compañía alrededor 
del proyecto de open source Xen - la principal 
tecnología de virtua-lización de Linux. Peter 


Referencias 


Levine, CEO de XenSource comentó esta alian- 
za en su conferencia en el Linux World de San 
Francisco. Junto con XenSource se trabajará 
para permitir una Óptima virtualización entre 
Windows y Linux, lo que es de gran importan- 
cia para los clientes que viven en un entorno 
heterogéneo buscando la consolidación de los 
servidores y buscando ventajas de los nuevos 
escenarios -como describí anteriormente - en el 
futuro. Este trabajo formará parte de nuestro 
plan asociado al servidor Longhorn. Personal- 
mente estoy muy excitado con esta sociedad, la 
cual es un indicador de cómo pensamos, a largo 
plazo, el mapa de la interoperabilidad. 

Están sucediendo muchas cosas en el área de 
la virtualización y pienso que es uno de los 
cambios más importantes de nuestra indus- 
tria. Seguramente se exagerará y habrá todo 
tipo de promociones al respecto, típico del 
momento en el que estamos. Sin embargo per- 
sonalmente he ahorrado tiempo y dinero en 
mi propio laboratorio y he hablado con 
clientes que han encontrados ventajas simi- 
lares. Efectivamente, tiempos excitantes. 0 


Traducción realizada por NEX IT Specialist. Extraido 
de la Web-page de Port 25. http://port25.technet.com/ 


[1] http://blogs.technet.com/virtualization/archi- 
ve/2006/05/23/429897.aspx 


*www.microsoft.com/systemcenter/scvmm/default.mspx 
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NOTA 


LL] 
El negocio del Software: 
Caso de Éxito Snoop Consulting 
Gente, Procesos y Métodos 


(Métodos ágiles y disciplinados) 


mM 
234 Modelado y diseño de sofware 
(De la nada al software, hoy) 
Y Control de Calidad de Software 


245s JAVA vs. .NET 


E mM 
4 Data Warehouse, Bussiness 
Intelligence y Data Mining 
Coordinando procesos 


Por: Gustavo Walter y 
Fernando Das Neves 
Snoop Consulting 


Últimamente se ha hecho uso y abuso de estas 
palabras. Si buscamos una definición de 
Business Intelligence (BI) podríamos decir 
que es un conjunto de estrategias y herramien- 
tas enfocadas a la administración y creación 
de conocimiento mediante el análisis de datos 
existentes en una organización o empresa. 

El exceso de información no es poder, pero el 
conocimiento sí. Con demasiada frecuencia la 
transformación y el análisis de la información 
y los datos que las compañías generan se con- 
vierte en un verdadero problema y, por lo 
tanto, la toma de decisiones se vuelve deses- 
peradamente lenta. 

Las tecnologías de BI intentan ayudar a las 
personas que toman las decisiones a entender 
los datos más rápidamente para que puedan 
tomar mejores y más rápidas decisiones y, así, 
mejorar sus acciones a futuro. 


Para entender un poco más acerca de BI 
podríamos hacer una analogía con una 
“Refinería de datos”. Hay que pensar en una 
refinería petrolera que esta diseñada para 
tomar petróleo crudo, procesarlo y generar 
una gran variedad de productos. De la misma 
manera, una solución de BI toma datos, los 
procesa y genera una gran variedad de produc- 
tos de información. 

La figura 1 ejemplifica una “Refinería de 
Datos”. Veamos los productos de información 
que estaría generando: 


|6s] NEX IT SPECIALIST 


de negocios con BPEL 


Desde principios de los 90 las aplicaciones de Bl y Data Mining han evo- 
lucionado dramáticamente en muchas direcciones. El motivo de este 
artículo es dar un panorama general y actualizado de las componentes 
que forman parte de una solución de Business Intelligence y Data Mining 


y qué se puede lograr con tal solución. 
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- INFORMACIÓN: Una herramienta de ETL 
(Extract, Transform, Loading) extrae datos de 
los diferentes Sistemas Transaccionales (OLTP) 
de una organización, los integra y almacena en 
una base de datos dedicada para estos fines 
(Datawarehouse). Por ejemplo, un data ware- 
house puede integrar información del cliente 
de cinco diferentes sistemas transaccionales 
(Ordenes de Compra, Ordenes de Servicio, 
Ventas, Entregas y Programas de Lealtad del 
Cliente). Este proceso de extracción e inte- 


gración transforma los datos en un nuevo pro- 
ducto: INFORMACIÓN. 


- CONOCIMIENTO: Los usuarios provis- 
tos de herramientas de análisis como OLAP 
o Herramientas de Minería de Datos ana- 
lizan la información almacenada en el data 
warehouse. En su análisis identifican tenden- 
cias, patrones y excepciones, lo cual les per- 
mite transformar la información en 


CONOCIMIENTO. 


- PLANES: Con el conocimiento obtenido, 
los usuarios lo transforman en REGLAS. 
Éstas pueden ser muy simples (por ejemplo, 
“Ordenar 50 unidades del material X cada vez 
que el inventario llegue a 25 unidades”) o 
reglas muy complejas generadas por algorit- 
mos estadísticos o modelos matemáticos. 
Luego, los usuarios crean PLANES que imple- 
mentan estas reglas. 


- —ACCIONES: Los planes generan 
ACCIONES que serán ejecutadas en la organi- 
zación, por ejemplo, un plan que defina qué 
productos ofrecer a un cliente de acuerdo a la 
predicción de aceptación que tendrán. 


- EVENTOS: Estas acciones generan EVEN- 
TOS que afectan a la organización, son asimi- 
lados y transformados en transacciones que son 
ejecutadas sobre los sistemas transaccionales y 
convertidas en datos que entrarán nuevamente 
a la “refinería de datos” permitiéndonos evalu- 
ar la efectividad de nuestras ACCIONES. 

Esto nos permite entrar en un círculo virtuo- 
so que crea una organización de APREN- 
DIZAJE que distingue a las compañías 
“inteligentes” y que utilizan eficientemente su 
proceso de BI. 


d= 


Eventos 


Sistemas 
Operacionales 
OLTP 


Aprendizaje 


Conocimiento 
Tendencias, patrones 


y Excepciones 
Datos 


Información 
Extracción e Integración 


Esquema de los componentes 


conceptuales de una solución de BI. 


Componentes de una Solución 
de Business Intelligence 


En una solución de BI participan muchos 
componentes (Figura 2): 


¿Qué es un DataWarehouse? 
El término Datawarehouse fue acuñado por 
Will Inmon quien lo definió como “una colec- 
ción de datos orientados al tema, integrados, 
no volátiles e historiados, organizados para el 
apoyo de un proceso de ayuda a la decisión”. 
- Integrado: Los datos almacenados en el 
Datawarehouse deben integrarse en una 
estructura consistente, las inconsistencias exis- 
tentes entre los diversos sistemas oOpera- 
cionales deben ser eliminadas. 
- Temático: Los datos se organizan por temas 
para facilitar su acceso y entendimiento por 
parte de los usuarios finales. Por ejemplo, 
todos los datos sobre clientes pueden ser con- 
solidados en una única tabla del 
Datawarehouse. De esta forma, las peticiones 
de información sobre clientes serán más 
fáciles de responder dado que toda la informa- 
ción reside en el mismo lugar. 
- Histórico: El tiempo es parte implícita de 
la información contenida en un Dataware- 
house. En los sistemas operacionales, los 
datos siempre reflejan el estado de la actividad 
del negocio en el momento presente. La infor- 
mación almacenada en el Datawarehouse 
sirve, entre otras cosas, para realizar análisis 
de tendencias. El Datawarehouse se carga con 
los distintos valores que toma una variable en 
el tiempo para permitir comparaciones. 

- No Volátil: El alma- 

cén de información de 


un Datawarehouse existe 


OLTP 
Modelar 
Extraer 
OLTP Limpiar Datawarewouse 
Transformar 
Cargar Datamarts 
OLTP 


para ser leído y no mo- 
dificado. La informa- 


Consultas ción es por tanto perma- 
Reportes a 
Análisis nente, lo que significa la 
Minería 


actualización del Data- 
warehouse y la incorpo- 
ración de los últimos 


Fig. 2 n de BI 


Componer 
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Entorno OLAP.—— valores que tomaron las 
distintas variables con- 
tenidas en él sin ningún 


tipo de acción sobre lo 


que ya existía. 
Obviamente la 
tomarse como la definición “pura” sobre 
datawarehouse. Sin embargo luego de diez 
años algunos términos han sido manejados 
según las necesidades y capacidades del merca- 
do, dando origen a nuevos conceptos como 
Datamart para referirse a un área especifica 
dentro del warehouse corporativo. 


definición anterior debe 


¿Cómo se modela un DW? 

El modelo que soporta la información que 
contiene un DW se encuentra diseñado, estruc- 
turado e implementado con la finalidad del 
análisis y navegación de los datos. Se entiende 
por navegación o drilling de los datos la posi- 
bilidad de ver información correspondiente a 
diferentes contextos o entornos, por ejemplo, 
analizar las ventas anuales y poder “abrirlas” 
por sucursal, después analizar en más en detalle 
para ver cómo se discriminan las ventas por 
cada producto, etc. 


¿Cómo se diseña un DW? 

Diseño “Estrella” (Figura 3): Es la técnica de 
diseño más popular usada para un dataware- 
house. Es un paradigma en el cual un único 
objeto en el centro (conocido como tabla de 
hechos) está conectado con otros objetos cir- 
cundantes llamados tabla de dimensiones for- 
mando una estrella. 

Diseño “copo de nieve” (Figura 4): es una 
extensión del esquema estrella donde cada 
punta de la estrella se explota en más puntas y 
su denominación se debe a que el diagrama del 
esquema se asemeja a un copo de nieve. Los 
esquemas de este tipo tienden a normalizar 
dimensiones para eliminar redundancia. Los 
datos de las dimensiones se agrupan en múlti- 
ples tablas en lugar de una tabla grande. 


Ambiente OLAP 


En el lado derecho de la figura 1 ubicamos al 
entorno OLAP (el entorno analítico) que es el 
dominio de los usuarios que explotaran la 
información provista por una solución de Bl. 
Las características que debe tener una herra- 
mienta de BI se podría resumir en: 

» Accesibilidad a la información. Los datos 
son la fuente principal de este concepto. Lo 
primero que deben garantizar este tipo de her- 
ramientas y técnicas será el acceso de los 
usuarios a los datos con independencia de la 
procedencia de estos. 

- Apoyo en la toma de decisiones. Se busca 


Producto 


Tiempo 


Ventas 
(Unidad Precio) 


Clientes Canales 


Fig. 3 Modelo Estrella 
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ROLAP vs MOLAP 


Según la implementación seleccionada, los datos son almacenados en forma relacional, 
comúnmente llamado ROLAP, los cuales son implementados en bases de datos RDBMS 
respetando ciertos estándares a nivel de definición y consulta de datos o en formato multi- 
dimensional llamados MOLAP. Las bases de datos multidimensionales son arquitecturas 
propietarias definidas por cada proveedor que son frecuentemente actualizadas desde 


bases de datos relacionales. 


ir más allá en la presentación de la informa- 
ción, de manera que los usuarios tengan acce- 
so a herramientas de análisis que les permitan 
seleccionar y manipular sólo aquellos datos 
que les interesen. 

- Orientación al usuario fimal. Se busca 
independencia entre los conocimientos técni- 
cos de los usuarios y su capacidad para uti- 
lizar estas herramientas. Armando catálogos 
acorde al vocabulario que maneja cada sector 
de los tomadores de decisión. 


De acuerdo al nivel de complejidad las solu- 
ciones de BI se pueden clasificar en: 

« Consultas e informes simples (Queries y 
reports) 

«Aplicaciones OLAP (On Line Analytic 
Processing) 

+ Data Mining o minería de datos 

Desde hace un tiempo han venido surgiendo 
nuevas tecnologías que permiten explotar la 
información que reside en una solución de BI, 
por ejemplo Data Mining, Scorecard, cuadros 
de mando, planning, etc, los cuales han hecho 
más complejo el BL 


¿Por qué fallan las soluciones de BI? 

Los proyectos de BI fallan debido a que: 

«Las empresas fallan en reconocer que los 
proyectos de BI son iniciativas de negocios 
interorganizacionales y en entender que 
dichas iniciativas difieren de las típicas solu- 
ciones independientes. 

* Existe una falta de compromiso por parte de 
los sponsors (los cuales tienen autoridad en la 
empresa). 

«Se tiene poca disponibilidad de los represen- 
tantes de negocios. 

+ Hay ausencia de un personal disponible y 
habilidoso. 

* Existe un mal concepto del software de BL. 

+ No se trabaja bajo una estructura detallada. 
*«No existe un análisis del negocio o 


Categoría 


Segmento 


Producto Clientes 


Ventas 
(Unidad Precio) 


Tiempo Canales 


Fig. 4 Modelo Copo de nieve 
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estandarización. 

«No existe una apreciación del impacto que 
causan los datos de mala calidad en la 
rentabilidad del negocio. 

«No se entiende la necesidad del uso de un 
metadatos para que todos hablen el mismo 
idioma. 

« Métodos y herramientas no alineadas. 


Riesgos de Bl 


El uso apropiado de las herramientas de BI 
puede marcar la diferencia entre la vida y la 
muerte de muchas empresas, entre el 
estancamiento y el crecimiento, entre el servi- 
cio de mala calidad y el servicio al cliente per- 
sonalizado, y entre la relación Óptima con los 
proveedores y la pérdida de los beneficios de 
trabajar con ellos y con otros socios de nego- 
cios. Por todo ello una buena solución de BI 
es fundamental. 

El mayor riesgo tecnológico es que la tec- 
nología esta cambiando rápidamente. 
Naturalmente, las nuevas tecnologías tienen 
algo de riesgo hasta que son probadas comple- 
tamente. Algunos de los grandes riesgos rela- 
cionados con el uso de las herramientas de BI 
están basados en los datos que son usados 
pero no transformados apropiadamente. 
Debido a que en el ámbito de los negocios las 
empresas muy frecuentemente escogen sus 
propias herramientas de BL una empresa 
puede terminar con múltiples herramientas, o 
múltiples data marts con datos que no están 
claramente definidos o con meta datos que no 
son compatibles entre sí. Esto puede inducir a 
tener diferentes conclusiones acerca de los 
mismos datos. 


La gente no actúa al azar. La lista del super- 
mercado de la gente se parece mes a mes; hay 
una relación entre el aumento de actividad 
económica y el aumento de la demanda de 
ciertos tipos de crédito; la mayoría de los ami- 
gos de una persona comparten intereses políti- 
cos con la persona. 

Casi cualquier acción de una persona hoy en 
día deja un registro electrónico: cada ítem 
comprado en el supermercado, cada pedido 
de crédito, cada email mandado a un amigo. 
Sin embargo la cantidad de información gene- 
rada es tal que es imposible de ser comprendi- 
da por una persona. Lo que necesitamos es 


una manera de describir automáticamente la 
relación entre datos, para que aún si no los 
describen totalmente, capturen lo suficiente 
de las relaciones como para poder compren- 
derlos mejor, explicarlos y, de ser posible, pre- 
decir cómo van a cambiar esos datos en el 
futuro. Las técnicas que toman datos y encuen- 
tran patrones y tendencias en los datos, a partir 
de tendencias regulares, se engloban dentro del 
área de informática conocida como machine 
learning. A la aplicación de machine learning a 
grandes bases de datos se la llama data mining, 
como una analogía entre buscar una pequeña 
cantidad de minerales valiosos entre toneladas 
de piedras, y la de extraer una serie de patrones 
significativos a partir de millones y millones de 
registros en bases de datos. 

Las técnicas de data mining pueden usarse 
para describir y clasificar los datos que están 
siendo analizados (análisis descriptivo) o para 
predecir o clasificar datos futuros (análisis 
predictivo). La mayoría de los proyectos de 
data mining involucran una combinación de 
ambos tipos de análisis: entender qué está 
pasando, y hasta donde se pueden sacar con- 
clusiones a partir de los datos, para luego 
poder hacer pronósticos de tendencias o clasi- 
ficar nuevos datos según llegan ¿Cómo hace 
uno para testear sí un modelo es válido a 
futuro, si el futuro es desconocido (simple- 
mente por ser futuro)? La manera es dividir el 
conjunto de datos disponibles en dos subcon- 
juntos: el de entrenamiento y el de prueba. 
Los parámetros de los métodos de data mi- 
ning se calculan (se entrenan) a partir de los 
datos del conjunto de prueba, y la validez de 
esos parámetros se comprueba aplicando el 
modelo definido con sus parámetros ya calcu- 
lados a los datos de prueba, de los que uno 
sabe las características, y viendo si lo predicho 
por el modelo coincide con lo esperado. Si 
eso ocurre, entonces es esperable que también 
sean capaces de aproximar el futuro cercano. 
La diferencia entre lo predicho por el modelo 
y el valor real es el error promedio de vali- 
dación del modelo, que se puede medir de 
varias maneras como el error medio cuadrado 
(MSE), o el error medio absoluto (AME). 


¿Cómo predecir? ¿Qué es posible 
predecir? ¿Con qué supuestos? 


Cuando existe una pregunta que puede con- 
testarse con data mining, la calidad de la 
respuesta depende fundamentalmente de la 
calidad de los datos; normalmente se tiene 
menor volumen de datos de los necesarios 
para conseguir una clasificación o predicción 
de la calidad deseada. La complejidad de 
obtener respuestas con data mining se deben 
a los siguientes factores: 

- ¿Cuántas dimensiones (columnas en la 
tabla) tiene el espacio de datos? Cada 
campo, ¿tiene valores discretos o continuos? 
Al aumentar el número de clases crece expo- 
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MICROSOFT DYNAMICS CRM. Trabaja en la forma en que su gente lo hace. 


Sus empleados están familiarizados con la interfaz de los productos Microsoft, 
LA HERRAMIENTANDEAS y la solución de CRM no es una excepción: se integra naturalmente con Outlook. 
PARA QUE EL PERSONAL DE Funciona en la forma en que su call center lo hace. 

SU CALL CENTER MEJORE Tiene una gran capacidad de adaptación a las necesidades de su organización, lo que 
AÚN MÁS LA ATENCIÓN A permite implementar con facilidad nuevos desarrollos y reflejar los procesos de su empresa. 


LOS CLIENTES. Funciona en la forma en que la tecnología debe hacerlo. 


Una tecnología que acompaña el crecimiento de su negocio. Y que le ofrece la tranquilidad 
de una óptima seguridad y disponibilidad de la información 


Contáctese con nuestro Centro de Atención al Cliente. Ingrese en i 2. ) 
www.microsoft.com/latam/dynamics/crm/ o llame al 0800-999-4617. Microsoft Dynamics CRM 


nencialmente el número de ejemplos necesa- 
rios para poder obtener una clasificación de 
calidad. Además, al aumentar el número de 
dimensiones nuestra intuición de cómo se dis- 
tribuyen los puntos en el espacio no es válida. 
Este problema del crecimiento rápido en el 
número de ejemplos necesarios y el compor- 
tamiento no intuitivo de espacios de altas 
dimensiones es tan importante que se lo llama 
“La Maldición de la Dimensionalidad”. 

- ¿Tenemos ejemplos de la clasificación 
deseada? Supongamos que queremos aprender 
una manera de clasificar valores ¿Tenemos ejem- 
plos de valores y de la clasificación deseada para 
cada uno, o queremos que el sistema identifique 
(diferencie) grupos de valores relacionados? Si 
tenemos valores (filas de una tabla en una base 
de datos) y su clasificación deseada, y queremos 
que el sistema aprenda cómo asignar una cate- 
goría a un valor nuevo, tenemos entonces un 
problema de aprendizaje supervisado, llamado 
así porque los ejemplos sirven para guiar al sis- 
tema sobre lo que debe aprender. Si en cambio 
sólo tenemos una serie de valores, pero no ten- 
emos ejemplos donde los valores estén asigna- 
dos a categorías, vamos a necesitar un enfoque 
de aprendizaje no supervisado. 

- ¿Cuál es la respuesta buscada? La 
respuesta más fácil de conseguir es un sí/no, 
como por ejemplo “dado su historial, ¿es éste 
un cliente en riesgo de irse a otro provee- 
dor?”. Este tipo de respuestas es más simple 
de encontrar porque solo hay dos clases (“si” 
y “no”) que aprender a separar. Siguiendo 
con el ejemplo de los clientes, las dos cate- 
gorías serían aprender cómo identificar 
clientes entre fieles y riesgosos a partir de la 
información de clientes que se han quedado 
en la compañía luego de quejarse, y de otros 
clientes que se han ido. Cuando el problema 
es aprender cómo clasificar ítems en una de 
múltiples categorías (llamadas en la jerga 
clases), sería muy útil saber cual es la 
“forma” de las clases: supongamos que dibu- 
jamos cada ítem como un punto en una 
hoja, con un color diferente para cada 
punto, dependiendo a qué clase pertenece. Si 
dibujara una curva alrededor de los puntos 
de cada categoría, ¿los puntos se distribuyen 
en grupos separables o casi separables acep- 
tando unos pocos puntos que caen del lado 
equivocado de las curvas? ¿Cuál es la forma 
más simple en que se los puede separar? Tal 
vez líneas rectas sean suficientes, tal vez la 
separación es mucho más compleja y 
requiere curvas cerradas. En la práctica, la 
cantidad de dimensiones del espacio de datos 
es siempre mayor que tres, por lo que no te- 
nemos manera de dibujarlas en tres dimen- 
siones e intuir cómo separarlas. Es por eso 
que los métodos de separación son una combi- 
nación de intuición sobre el espacio de datos, 
y métodos robustos que puedan aproximar aún 
los casos complejos. 
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¿Predecir usando qué? 


Lo que obnubila a quien recién se inicia con 
data mining es la cantidad de algoritmos 
disponibles. Aquí enumeramos algunos algorit- 
mos y familias de algoritmos, explicando el 
concepto detrás de cada uno para dar una idea 
para que la próxima vez que vean los nombres, 
le suenen familiares. 

Árboles de decisión: Los árboles de decisión 
(como casi todos los algoritmos de clasifi- 
cación) sirven tanto para clasificar como para 
predecir. Un árbol de decisión es un árbol 
donde cada rama representa un criterio de 
decisión (una pregunta que se contesta con sí o 
no). Para clasificar un punto basta con bajar 
por el árbol desde la raíz, siguiendo las pregun- 
tas cuya respuesta es “sí” para ese punto, hasta 
alcanzar un nodo terminal del árbol. Los crite- 
rios son decididos por el algoritmo, buscando 
el atributo (columna) que mejor distinga a las 
clases. Esto se calcula con algún criterio de opti- 
mización (como es maximizando el informa- 
tion gain en el algoritmo de construcción de 
árboles C4.5 o minimizando el error cuadrático 
en CARTS). La mayor ventaja de los árboles de 
decisión es que son fáciles de comprender; una 
persona puede ver el árbol y entender qué hace 
y cómo se usa para tomar una decisión. La 
desventaja es que sólo funcionan con atributos 
discretos, por lo que si un atributo tiene valores 
continuos necesita ser discretizado primero en 
rangos de valores. Algunos algoritmos de 
árboles de decisión se encargan de esto como 
un paso previo. 


SVM (Support Vector Machines) y SVRM 
(Support Vector Regression Machines): 
Estos algoritmos toman una serie de ejemplos 
clasificados en dos categorías  (sí/no, 
legal/fraudulento, etc.) y busca una curva 
(decidida por adelantado) cuya separación 
con los puntos en cada categoría sea no 
menor a un cierto valor (llamado el margen, 
porque es como un área alrededor de la curva 
donde no debería haber puntos). Cómo 
encontrar una separación perfecta es general- 
mente imposible, SVM permite que el ajuste 
de la curva incluya algunos puntos dentro del 
margen, pero que en conjunto estos puntos 
solo “se meten” en el margen hasta un cierto 
límite (llamado el margen blando). SVM es 
hoy en día unos de los mejores algoritmos de 
clasificación conocidos, con performance si- 
milar a redes neuronales pero sin la necesidad 
de “brujería” de parámetros y topología de la 
red que han sido el problema tradicional de 
las redes neuronales. SVMR es una variación 
de SVM usada para predicción (acomodar una 
curva para que encaje una serie de puntos lo 
mejor posible, de manera de descubrir cuál es 
la función que relaciona esos puntos). 


Clustering: Éste es el nombre de toda una 


familia de algoritmos cuya función es la de 
encontrar la manera de agrupar ítems, con el 
objetivo de que ítems en el mismo grupo com- 
partan una o más características. Los algorit- 
mos de clustering no necesitan ejemplos para 
aprender a separar sino que usan un criterio 
prefijado para decidir si dos ítems son sufi- 
cientemente similares o no. La ventaja de los 
algoritmos de clustering es que, sin que el 
usuario tenga que saber nada acerca de los 
datos el algoritmo puede ayudar a entender 
los datos de alto nivel, agrupándolos en unas 
pocas categorías. La desventaja de clustering es 
que en realidad los clusters no existen; siem- 
pre hay muchas maneras de que una persona 
pueda agrupar datos en categorías. La agru- 
pación tiene sentido o no dependiendo de 
que lo que el usuario busca coincida con el 
criterio de similaridad y agrupación usado 
por el algoritmo. 


Reglas de Decisión: Son algoritmos sin 
aprendizaje que permiten, a partir de una 
tabla, encontrar reglas que relacionan valores. 
El ejemplo clásico es el de analizar una tabla 
donde cada columna es un ítem en el super- 
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Características 
avanzadas 


El .NET Framework 2.0, además de mejorar el rendimiento con respecto a las versiones ante- 
riores, agrega nuevas funcionalidades como tipos genéricos, clases parciales, tipos anulables, 


alias externos, método anónimos, etc. 


Genéricos 


Generics permite a los desarrolladores probar código, 
escribirlo una vez y reutilizarlo para una variedad de 
diferentes tipos de datos. Las funciones de lenguaje 
conocidas como genéricas actúan como plantillas que 
permiten declarar y definir interfaces, estructuras, 
clases, métodos y delegados con parámetros de tipo 
genérico, en lugar de tipos específicos. Cuando se uti- 
liza el genérico quedan especificados los tipos reales. 
GENERICS tiende hacer más eficiente que las colec- 
ciones de Objetos. 


Características principales de Generics: 

1. Aumento de performance, NO NECESITA HACER 
BOXING Y UNBOXING O DOWNCASTS. 

2. Instanciados en run-time, no en compile-time. 

3. Verificados en la declaración, no en la instanciación. 
4. Información exacta del tipo en run-time. 

5. Funcionan para tipos por referencia y por valor. 

6. No es necesario hacer el Cast del ítem solicitado de 
una colección. 

7. Reduce la necesidad de conversiones explícitas. 

8. Resulta en un tipo de código seguro, limpio y rápido. 
9. Habilita la creación de modelos de códigos. 

10. Todos los lenguajes NET pueden producir y usar 
Generics. 

Veamos el siguiente código (C+) de ejemplo, cuando 
generábamos una cola que admitiese objetos de 
cualquier tipo en versiones anteriores del .Net 
Framework: 
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A la hora de extraer valores de la cola habrá que conver- 
tirlos a su tipo real si se quieren aprovechar sus miem- 
bros específicos, si por error se introduce un valor dis- 
tinto a un string (por ejemplo, un int) saltará una 
InvalidCastException. 

Otro problema es su bajo rendimiento, cada vez que se 
almacene un objeto de un tipo referencia en la cola habrá 
que convertir su referencia a una referencia a object y al 
extraerlo habrá que volverla a transformar en una referen- 
cia a string, lo que conocemos como boxing y unboxing. 


A continuación veremos en mismo ejemplo pero escrito 
en C+ con Genéricos: 


La cola no requerirá de ningún tipo de conversión para 
la extracción de objetos, tan claro como podemos obser- 
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var en el siguiente código: 


Cola<string> mi0bj= new Cola<string>(); 
miCola.Encolar(“Prueba”); 
string valorDesencolado = miObj.Desencolar(); 


Con la implementación de Genéricos, es posi- 
ble construir una clase de Lista, que trabaje 
con clases de forma independiente a su tipo, 
de forma similar al funcionamiento de la ca- 
racterística de Templates del lenguaje C++. 


Clases Parciales 


En versiones anteriores, el código entero de 
una clase debía estar contenido en un único 
archivo. En la nueva versión se permiten 
clases parciales: fragmentos de una clase con- 
tenidos en distintos archivos, es el compilador 
el encargado de unirlas. 

Un nuevo modificador utilizado es “partial” 
cuando queremos definir un tipo en múltiples 
partes. partial debe de aparecer antes de las 
palabras clave class, struct o interface. 


En el siguiente código C+f, muestra en dos 
archivos separados la clase “Cliente”: 


public partial class Cliente 
í 
private int id; 
private string Nombre; 
private string Domicilio; 
private List<Orders> Ordenes; 


) 


public partial class Cliente 
[ 
public void xxxMetodoOrdenes(Order order) f 
orders.Add (order); 
J 


public bool xxxFunctionOrders() 
return orders.Count > 0; 
J 
? 


Sus aplicaciones son varias. Por ejemplo, es 
muy útil para el manejo de versiones: un pro- 
gramador puede trabajar en una parte de la 
clase mientras otro trabaja en otra. También 
cuando trabajamos con los generadores de códi- 
go se pueden combinar fragmentos de una clase 
escritos a mano con los generados automática- 
mente, por ejemplo una clases parcial DataSet, 
manteniendo en distintos archivos el código 
autogenerado de nuestro código. 


Tipos anulables 
Nullable(Of T) (en C++ Nullable<T>). 


Los tipos Nullable Types son tipos de datos 
que nos permiten trabajar con un valor nulo. 
Por ejemplo, un valor Integer en VB o int en 
C4 no tenían forma de tener un valor nulo. 
Esto es un tema bastante importante al 
momento de tratar con base de datos, dado 
que en estas existen campos con datos nulos. 
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De la siguiente forma podemos definir un 
tipo nullable en VB.NET o Ct: 


“VB.NET 

Dim nulo as Nullable(Of Integer) 
Ifnulo.HasValue Then 

Tiene un valor 

End If 


1/64 

Int? Nulo; 

If (nulo.HasValue) 
Tiene un valor 


La versión anulable de un tipo valor se repre- 
senta igual que la normal pero con el sufijo 7, 
su valor por defecto será null. Por ejemplo: 


int?y=1; 
y =null; 


El uso de ? no es más que una sintaxis abre- 
viada con la que instanciar un objeto del 
nuevo tipo genérico Nullable<T>. Del ejemp- 
lo anterior veremos a continuación el código 
equivalente, donde este tipo tiene un con- 
structor que admite un parámetro del tipo 
genérico T: 


Nullable<int> y= new Nullable<int>(1); 
// También valdría 

Nullable<int> y = new int?(1); 

y =null; 


El tipo Nullable proporciona dos propiedades 
a todos los tipos anulables: bool HasValue 
para indicar si almacena null, y T Value, para 
obtener su valor. Si una variable anulable 
valiese null, leer su propiedad Value haría 
saltar una InvalidOperationException. 


Alias externos 

Un alias es un conjunto de namespaces. Los 
alias externos sirven para usar en un mismo 
proyecto dos assemblies que contienen un 
nombre completamente calificado incluyen- 
do namespace en común. Supongamos que la 
clase Program necesita hacer referencia a dos 
assemblies (assembly1.dll y assembly1.dll). Los 
dos tienen código como el siguiente ejemplo, 
donde solo varía el cuerpo del método: 


namespace Test 


E 
public class TestMyClase 


[ 
public static void Z() [...) 


y 
) 


El programa puede usar referencias externas: 


extern alias assembly1; 
extern alias assembly2; 


class Program 


[ 
static void Main() € 


assembly 1.Test. TestMyClase.Z (); 
assembly2.Test. TestMyClase.Z (); 
z 
bi 


Como no se guardan relación con el nombre 
de los assemblies, los alias podrían ser cua- 
lesquiera, los nombres físicos quedan 
desacoplados de los lógicos. En la compi- 
lación habrá que usar el nuevo switch /r. 


CAcsc /r: assembly 1= assembly1.dll /r: 
assembly 1= assembly1.dll test.cs 


Métodos anónimos 


Permiten definir un bloque de Código a eje- 
cutarse por un delegado. Sin tener que crear 
un método para dicho bloque. 


miObjeto.miEvento += delegate [ 


1 


Console. WriteLine (“Evento producido en 
miObjeto”); J; 


Un delegado proporciona un mecanismo 
mediante el cual unos objetos pueden solicitar 
a otros que se les notifique cuando ocurran 
ciertos sucesos. 


Es un tipo de clase cuyos objetos pueden alma- 
cenar referencias a uno o más métodos de tal 
manera que a través del objeto sea posible soli- 
citar la ejecución en cadena de todos ellos. 


Por ejemplo, ellos pueden ser una Asociación 
de código a la carga y descarga de ensambla- 
dos, a cambios en el sistema de archivos, a la 
finalización de operaciones asíncronas, a cam- 
bios en bases de datos, etc. 1) 


Recursos 


Para ampliar los conceptos 
que hemos visto en éste artículo: 


MSDN2 Library (Español), 
System.Collections.Generic: 
http://msdn2.microsoft.com/es- 
es/library/system.collections.generic.aspx 


http://www.microsoft.com/spanish/msdn/comu- 
nidad/mtj.net/voices/MTJ_1903.asp 
http://www.microsoft.com/spanish/msdn/articu- 


los/archivo/030506/voices/C20_default.mspx 
http://www.microsoft.com/spanish/msdn/cen- 
tro_recursos/csharp/default.mspx 


.NET Framework y lenguajes punto NET: 
http://www.elguille.info/NET/default.aspx 


Grupo de usuarios de tecnologías .NET: 
www.desarrolladoras.org.ar 
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Futuro laboral 


Juan José Evangelista 
Coordinador de la oficina 
de Desarrollo Profesional 
Snoop Consulting 


Recibirse. Años de un ritmo de estudio, com- 
pañeros, prácticos, horarios dispersos, poco 
sueño, expectativas, proyectos. Se terminó ¿Y 
ahora qué? Hay que trabajar. Salir a buscar tra- 
bajo ¿A buscar trabajo? Sí, es cierto que la 
única manera de encontrarlo es buscándolo, 
pero yo preferiría mirarlo de otro modo y lla- 
marlo salir a ofrecerse. Buscar pareciera lim- 
itarse a recorrer una lista de posibilidades y 
elegir alguna. Quizá sea la que estábamos 
esperando, o quizá sólo sea la menos mala. 
Por eso prefiero la idea de salir a ofrecerse, 
decidir primero qué es lo que vamos a hacer, 
para luego salir al mercado a buscar a un 
futuro empleador que se interese en nosotros. 
Finalmente, elegimos esta carrera porque nos 
gusta, porque esto es lo que queremos hacer 
de nuestras vidas. 

Para un profesional de sistemas existen va- 
riedad de caminos a elegir: se puede seguir el 
camino del desarrollo, del análisis funcional, 
QA, procesos, etc. Yo quiero dedicar esta nota 
solamente a aquellos que eligen el desarrollo. 
El desarrollador tiene una pasión especial por 
su tarea; es muy común encontrarse con 
alguno que se haya pasado el fin de semana 
probando un nuevo framework o instalando, 
compilando y configurando una nueva dis- 
tribución de Linux. También es cierto que en 
esta categoría entran los que por un motivo u 
otro no tuvieron la oportunidad de contar 
con una formación universitaria. 

Bien ¿Por dónde empezar? ¿Qué hacer? Es 
muy probable que a esta altura ya se haya 
tenido una experiencia de desarrollo infor- 
mal. Siempre hay disponible un tío, amigo o 
pariente lejano que necesita un “sistemita” al 
que acometemos con todo el entusiasmo y 
con resultados bastante diversos. 

También es probable que contemos con un 
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como desarrollador 


Para aquellos que han terminado de estudiar o los que intentan 
hacerse camino en la carrera de desarrollador hay variedad de 
opciones para elegir. En esta nota intento dar un lineamiento de 
alguna de ellas, teniendo en cuenta las opciones laborales pero 
también los aspectos técnicos que conlleva cada elección. 


bagaje de “programitas” hechos para nuestro 
uso personal, y también lo es que contemos con 
experiencias de trabajos prácticos de la facultad. 
De cualquier manera es difícil no verse 
envuelto en una ola de ansiedad a la hora de 
pensar en una salida laboral. Las empresas 
tienen otro ritmo, hay responsabilidades que 
cumplir y, sobre todo, hay que integrarse a 
una estructura que ya está funcionando y 
tiene sus propios códigos. 

En primer lugar habrá que decidir entre dos 
grandes grupos. Uno es el mercado empresarial 
y otro el particular, aunque también podríamos 
incluir un tercero que es el académico. 


Empresas 


Comienzo con el sector empresarial. Habrá 
que salir a llevar Cvs a consultoras impuestas 
en el mercado de las grandes empresas. En este 
caso habrá que decidirse (generalmente) entre 
dos opciones: Java o .Net. Dejo afuera 
opciones de productos como puede ser SAP 
ya que generalmente terminan siendo dedica- 
ciones más orientadas a configuración y 
definiciones funcionales. 

Cualquiera de las dos opciones es igualmente 
buena y nos terminará ubicando en clientes 
de características similares. Con Java es muy 
probable que consigamos algún puesto mejor 
remunerado, aunque hay que tener presente 
que el desarrollo va a ser más complicado y la 
curva de aprendizaje es más larga y constante. 
La opción .Net nos abre la puerta a un merca- 
do más amplio, ya que el desarrollo en esta 
plataforma no está acotado al mercado enter- 
prise como en el caso de Java. También es una 
buena opción para aquellos que no se sienten 
cómodos decidiendo entre una variedad 
importante de herramientas para cada una de 


las tareas que deseen realizar. Los que opten 
por Java deberán elegir qué IDE usar, confi- 
gurarle los plugins necesarios, amoldarse al 
framework elegido para visualización, loggin, 
persistencia, servicios, en fin, todo. Y en cada 
proyecto irán variando. Con .Net la cosa va 
más sencilla: Microsoft se ocupa de ofrecer 
soluciones a todo (y en general, buenas). 
Otro punto a tener en cuenta es el soporte 
para las aplicaciones. En Java hay un esfuerzo 
importante para lograr la instalación y el co- 
rrecto funcionamiento de las mismas y may- 
ormente mucho xml. Mucho. Xml para el 
tomcat, para struts, para hibernate, para 
spring, para log4j, para ant y, como si esto 
fuera poco, algunos xml ad-hoc que se crean 
en el proyecto para configurar vaya uno a 
saber qué, pero nunca faltan. 

Por el lado de .Net, si bien hay xmls, las her- 
ramientas se ocupan de administrarlos con un 
buen nivel de éxito. Una de las cosas que más 
me molestaron en mi experiencia con la 
plataforma de MS fue la falta de fuentes. 
Cuando las aplicaciones tienen una arquitec- 
tura compleja con dependencias en varias 
aplicaciones y librerías, suele pasar que surgen 
errores difíciles de identificar. Y el hecho de 
no tener el código fuente hace que uno se 
quede sin saber bien qué está pasando. En 
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Java es muy raro trabajar con una librería sin 
contar con sus respectivos fuentes. El caso 
más claro es el del application server. Uno 
puede contar con los fuentes de un Jboss, IAS 
o Websphere, pero nunca se sabe bien qué 
pasa dentro de la cabeza de un IIS. 

En definitiva, y más allá de las diferencias, en 
cualquiera de las dos tecnologías hay que estar 
dispuesto a trabajar en grupo, a amoldarse a 
las distintas políticas de los clientes, a respetar 
horarios fijos y a seguir procesos preestableci- 
dos, tanto formales como informales. 


Particulares 


Por otro lado tenemos el mercado particular. 
Con particular me refiero a una modalidad de 
trabajo más independiente y con clientes 
menos definidos. Aquí entra el diseño de 
sitios web, de pequeños desarrollos para 
pymes, programas de distribución masiva, jue- 
gos, aplicaciones para móviles, etc. 

Este es un mercado muy amplio, no es menos 
remunerativo, pero sí mucho más riesgoso. 


Lectura Adicional 


http://java.sun.com/ 


wWwWww.microsoft.com/net 
www.php.net 
www.python.org 


WWW.wxpython.org 
www.riverbankcomputing.co.uk/pyqt/ 
www.ruby-lang.org 
www.rubyonrails.org 


También es el más apto para aquellos que no 
tienen un título universitario. 

El protagonista de este momento es PHP. Es 
un lenguaje muy potente y fue el heredero 
natural de ASP. Hoy es el punto de partida 
para el que quiera iniciarse en el desarrollo 
de aplicaciones web. Es un lenguaje muy flex- 
ible que en su versión 5 puede adaptarse a 
cualquier estilo, pudiendo trabajar de una 
forma estructurada y clásica o hacerlo orien- 
tado a objetos al estilo Java. Cuenta con el 
apoyo de una comunidad enorme y muy 
activa y además hay cantidad de proyectos 
con utilidades de todo tipo. 

Por otro lado hay una cantidad importante 
de aplicaciones completas desarrolladas por 
la comunidad y distribuidas bajo licencias 
libres que permiten la comercialización de 
las mismas sin la necesidad de realizar 
ningún desarrollo específico. 

Los requerimientos de instalación son míni- 
mos y el costo de hosting es muy bajo, trans- 
formándolo en la opción ideal para ofrecer 
un producto para pymes o emprendimientos 
privados con proyección 
comercial. 

Hace poco tiempo 
surgió una nueva opción 
de la mano de Ruby que 
es “Ruby on Rails”. Este 
es un framework de 
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creación de sitios web muy potente que per- 
mite el desarrollo de un proyecto completo en 
tiempos impensados en otras plataformas. La 
gran contra de este framework es que toda su 
potencia se hace evidente cuando tenemos 
todas las decisiones de nuestro lado, sobre todo 
en lo que respecta al modelo de datos. 

Otra opción importante es Python que es un 
lenguaje orientado a objetos y que está ganan- 
do terreno en el desarrollo de aplicaciones 
desktop gracias al soporte de librerías de com- 
ponentes como wxPython o qt. 


Conclusión 


Si bien no intento hacer un análisis exhausti- 
vo, ni tampoco terminante, mi idea es ubicar 
las diferentes opciones laborales y las tec- 
nologías que las acompañan. En este último 
punto creo importante aclarar que casi 
cualquier plataforma es válida para cualquier 
contexto, pero el papel que cumplen las 
comunidades y las tendencias de mercado 
hacen que la balanza se vuelque hacia un lado 
u otro dependiendo del tipo de problemática. 
En nuestra área estamos viviendo un momen- 
to muy especial ya que la demanda parece no 
terminar nunca y las oportunidades y ofertas 
laborales nos ponen en una posición privile- 
giada frente a otras profesiones. Nosotros 
podemos elegir. Hagámoslo con pasión. 0 


Bahías Internas Múltiples 
Hardbug ofrece en Argentina la nueva serie de 
Modulos para Almacenamiento Multiple con 

bahías removibles de ICY DOCK. 


Case Externo con Bahia Intercambiable 
Case Externo con conexión USB2.0 / eSata 
Incluye una bahia removible que permite 


intercambiar los discos 


HARDBUG 


Florida 537 Piso 1 Local 481 
CI1005AAK Bs.As. Argentina 
Teléfono. (011) 4393-1/1/ 


www.hardbug.com.ar 


¡Kaspersky Lab, líder en desa- 
rrolloó de sistemas de seguri- 
dad informática, anunció el 
lanzamiento de la nueva ver- 
[sión 6.0, en español de su 
¿Antivirus e Internet Security. 
Estos dos softwares combi- 
nan la detección reactiva con 
la más reciente tecnología 
proactiva para proveer una 
protección sólida contra los 
programas maliciosos. 


mediante un antivirus optimizado, la protección 


KA)PZRIKY3 


Nuevos lanzamientos 


Algunas de las nuevas capacidades que 
ofrecen estos nuevos softwares son el análisis al 
vuelo de emails y tráfico de Internet, el análisis 


contra rootkits, actualizaciones 
instantáneas de la base de datos 
y un uso simple y fácil. 
Kaspersky Antivirus 6.0 recibió 
el premio Virus Bulletin 100 
por ciento al lograr una detec- 
ción del 100 por ciento de los 
virus mientras que al mismo 
tiempo no generó ningún falso 
positivo. Asimismo Kaspersky 
Internet Security 6.0 gano el 
prestigioso premio "Editor's 
choice" de la revista alemana 
Magazine com! O 
Para mayor información sobre los pro- 
ductos dirigirse a: http://www.kaspersky.net.ar/ 


NOVEDADES DE PRODUCTOS Y EMPRESAS 


AVAYA 


Nueva solución de 
comunicaciones IP 


Avaya presentó sus nuevos teléfonos IP 
VPNremote para teletrabajadores, los 
cuales poseen una mayor interoperabi- 
lidad de redes y permite que un mayor 
número de empresas puedan desplegar 
comunicaciones con calidad de oficina 
de manera más rápida y barata. 

Los empleados que estén trabajando 
en localizaciones remotas pueden 
instalar un teléfono VPNremote IP en 
su casa con un equipamiento mínimo 
y con un mínimo de asistencia IT: 
requiere solamente de una fuente de 
alimentación eléctrica, un enrutador 
de banda ancha y un password. 
Además de una mayor interoperabili- 
dad, la nueva versión del teléfono 
Avaya agrega capacidades avanzadas de 
monitoreo de Calidad de Servicio 
(QoS) que permiten que un admi- 
nistrador IT externo monitoree a larga 
distancia la conectividad y calidad de 
transmisión de voz de las comunica- 
ciones de un usuario remoto. O 
Para más información: 
http://Wwww.avaya.com.ar/ 
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Microsoft 
ISA SERVER 2006 


A pesar de que el nuevo Internet 
Security and Acceleration (ISA) Server 
2006 de Microsoft parece similar a su 
versión anterior de 2004, el nuevo soft- 
ware trae varias mejoras para sus 
clientes. Una de las principales es la 
posibilidad de preservar el ancho de 
banda mediante la compresión del con- 
tenido HTTP, lo que resulta beneficioso 
si se tiene una lenta conexión WAN 
entre los clientes y el ISA Server. 
Además, controla el ancho de banda de 
todo el tráfico HTTP y HTTPS. 

Otro de los beneficios es que el ISA 
2006 vigila el flujo de lo recibido evi- 
tando los virus y los ataques maliciosos 
mediante la configuración de un 
número máximo de pedidos por minu- 
to a la dirección de IP. A casi un mes de 
la aparición del ISA 2006 aún no se han 
detectado problemas, lo que la convierte 
en la mejor versión que salió al mercado 
de la mano de Microsoft. O 
Para más información: 
http://Wwww.microsoft.com/isaserver/pr 
odinfo/default.mspx 


Cisco SYSTEMS 


Microsoft 


Cisco y Microsoft 


en pos de la interoperabilidad 


Dos de las empresas más importantes a nivel mundial anuncia- 
ron el lanzamiento de una arquitectura de seguridad que permite 
a los clientes y socios instalar las infraestructuras Network 
Admission Control - NAC (Control de Adminisión a la Red) de 
Cisco y Network Access Protection - NAP (Protección de Acceso 
a la red) de Microsoft. 


Un documento técnico distribuido por las dos compañías 
describe cómo estos dos protocolos interoperan para reforzar las 
políticas de seguridad y asesoría en cuanto a un plan de cuidados 
de la salud de la red. El documento describe la arquitectura y 
provee detalles referidos a cómo integrar las capacidades de 
seguridad embebida de la infraestructura de la red Cisco con la 
cual trabajan tanto Windows Vista como la futura versión de 
Windows Server (cuyo nombre en código es “Longhorn”). 


Aun cuando ambas empresas van a continuar distribuyendo sus 
soluciones individuales, los clientes tendrán ahora una opción 
con el Cisco NAC, el Microsoft NAP, o la solución interoperable 
de ambas firmas. O 


Para más información: 


http://www.cisco.com/g0/nac 
http://www.microsoft.com/nap 
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El 19 de Noviembre=> 
¿Trabajo >) A partir de las 9.00hs: , 


IT Sheraton Libertador Hotel <- 
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DD Estás buscando trabajo? 


Andá imprimiendo tus curriculums 


Actualidad y Futuro del mundo laboral en Sistemas e Informática 


Estudiantes, Profesionales y Empresas líderes reunidos bajo un mismo techo. 
Todas las propuestas laborales y las más útiles charlas de los más renombrados 
profesionales de los Recursos Humanos y la Educación Argentina. 


Estas empresas te están buscando... 


TELECOM (pGubecore (S REYNOX — accenfure 


a. NAAA NO nai 
ZIJ ERNSTR YOUNG . : Ajilon 
2% Sun (intel) 
Microsoft a T==B=S ORACLE 
¿=32. SS 
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WER HOSTINCE PROFESIONAL 


Vos dónde vas a estar ? 


sai Impasa: Informes: 
(53) a cessí WorkTec Argentina 
to Tel.: 54,11,4706.3000 
ES are AmO infoaworktec.com.ar 
Trabajo *. 


otrasjornadas: Económicas 
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BREVES 


_A50 años 
del primer “disco duro” 


IBM conmemora 50 años del lanzamien- 
to del primer disco de almacenamiento 
de la empresa y de la historia de la tecno- 
logía. La presentación del RAMAC 
Computer (Random Access Memory 
Accounting Machine), el día 13 de sep- 
tiembre de 1956, inició una revolución 
tecnológica. Cada equipo tenía 5 
Megabytes de capacidad de almacena- 
miento, mientras que en la actualidad un 
disco puede superar los 200 Terabytes 
(200 millones de megabytes). El 
RAMAC era tan grande que para trasla- 


Microsoft y Citrix Microsoft p 
extienden su . 
relación comercial CITRIX 


Microsoft y Citrix anunciaron que 
planean extender su relación comer- 
cial existente mediante la distribu- 
ción integral de aplicaciones para 
facilitar, hacer más seguro y más eco- 
nómico el uso de computadoras 
para los empleados de las sucursales. 
Las compañías colaborarán en el 
desarrollo y la comercialización de 
un nuevo dispositivo multifuncio- 
nal de Citrix basado en el sistema 
operativo Windows Server, en el ISA 
Server y en el Citrix WANScaler. 

conjunta planeada 
representa un nuevo tipo de disposi- 


La solución 
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darlo hacía falta un ca- 
mión. Sin embargo, su capa- 
cidad de almacenamiento 
era infinitamente menor a 
la que posee hoy un CD 
que almacena más de 700 
MB y cuesta $2, en tanto 
que este primer dispositivo 
costaba U$50.000. 

Para más información visite 
www.1bm.com/ar 


tivo para sucursales que combina 
tecnologías de optimización avanza- 
das para redes de área extensa 
(WAN) con servicios consolidados 
para sucursales en un dispositivo 
multifuncional. Esta combinación 
ayuda a resolver un problema mayor 
para los clientes quienes antigua- 
mente mediante las herramientas 
tradicionales para redes o productos 
puntuales individuales no podían. 


Para más información: 
http://Wwww.citrix.com 
http: //Wwww.microsoft.com 


oogle 
se agranda 


El conocido buscador anunció el lanzamiento de un paque- 
te de programas diseñados especialmente para empresas lla- 
mado Google Apps for Your Domain. Este software, que ya 
está disponible para ser bajado en forma gratuita es un set de 
soluciones que incluye la administración de GMail, Google 
Talk (mensajería instantánea), Google Calendar (agenda com- 
partida) y Google Page Creator (páginas web). 

Si a esto le sumamos el hecho de que desde hace un tiempo 
está disponible el Google Writely como un procesador de tex- 
tos online podemos estar frente a un nuevo competido del 
Office de Microsoft. Si quiere más información acerca de 
los dos proyectos de Google, ingrese a: 
http://www.google.com/a 6 http://www. writely.com/ 


Humor - Por Severi 


ME DjExON QUE El ÚLTIMO PROGRAMA 
DEARROUASTE TOVO MUCHÍSIMA DEMANDA 


(AT ES, DESCUBRERON QU ES PUGIO > 
LY ME MIARON. MULOVES dE. ¡IO 
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dattatec.com http: / /www.dattatec.com 


Soluciones de Hosting 8 E-mail infoWdattatec.com 


ARGENTIMA Bs. 45: +54 (11) SI3BB1ZT - Córdoba: +54 (351) 5631826 - Mendoza: +34 (261) 4058337 - Rosario: +34 (341) 4360955 
lo CHILE Santiago de Chiles +56 (2) 4I5BA67 TE ESPAÑA Madrid: +34 (917) 610945 ll MEXICO D.F: 57 (55) 53509710 
0 USA Miami: +1 (305) 6776839 is VENEZUELA Caracas: +58 (212) 1105833 | +58 (212) 9099267 


Sila Asistencia Técnica 
se le ha hecho cuesta arriba... 


El donado del Soporie 
A Member of Supportland Network 


«piense en la única red de 
servicio Independiente, 
Profesional y a Escala en la región. 


